Receber e-mail quando o root logar via SSH

Publicado por José Henrique em 15/07/2012

[ Hits: 13.160 ]

Blog: http://naoestouseguro.blogspot.com

 


Receber e-mail quando o root logar via SSH



Caros amigos,

Segue uma dica valiosa de segurança: receba e-mail quando o root logar-se via SSH.

Imagine que você deu, por algum motivo, a senha de acesso ao servidor, via SSH, ou alguém a tenha descoberto. Será muito bom que você saiba quando e quem, (IP de origem) se logou.

Vamos ao script.

1. Logue no em server como root e, se já não tiver caído no diretório /root, mude para ele.

2. Edite com seu editor de textos preferencial, eu uso e gosto do Vi, o arquivo /root/.bashrc, inserindo, logo abaixo da linha: # .bashrc , o seguinte conteúdo:

echo 'ATENCAO - O Root acessou (SERVIDOR) on:' `date` `who` | mail -s "Atencao: Root acessou de `who | cut -d"(" -f2 | cut -d")" -f1`" meuemail@qqrcoisa


3. Troque "meuemail@qqrcoisa" pelo seu e-mail desejado.

* Existe um espaço antes do e-mail.

4. Saia do SSH, logue-se como root e confira a mensagem!

Se o seu servidor tiver configurado para envio de e-mails para o meio externo direitinho, você receberá um e-mail (melhor opção); caso contrário, você poderá checar a mensagem interna via: /var/spool/mail/root (opção razoável).

P.s.: Posteriormente, eu colocarei aqui um "super plus" sobre como receber e-mail externo - fácil, fácil!

É isso, espero que curtam!

Outras dicas deste autor

Encontrar e apagar todos os seus arquivos indesejáveis

O Windows não entra nem em modo seguro?

Protegendo arquivo com comando chattr

Script para iniciantes esquecidos

Mensagem de erro: error in service module

Leitura recomendada

Testando se o servidor está no ar, caso não esteja, a máquina é desligada

Sockets em shell script

Liberando uma máquina para acessar sites bloqueados pelo Squid

Criando certificados no Fedora Core

Políticas personalizadas do SELinux

  

Comentários
[1] Comentário enviado por edparo em 07/05/2013 - 12:24h

Legal sua dica .. Obrigado

[2] Comentário enviado por iurielucy em 02/04/2015 - 17:44h


Massa garoto...........mas o meu so ta dando certo a (opção razoável) /var/spool/mail/root

teria como enviar o tutorial "como receber e-mail externo - fácil, fácil!!"



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts