Receber e-mail quando o root logar via SSH

Publicado por José Henrique em 15/07/2012

[ Hits: 13.719 ]

Blog: http://naoestouseguro.blogspot.com

1 0

 

Denuncie   Favoritos   Indicar   Impressora

Receber e-mail quando o root logar via SSH



Caros amigos,

Segue uma dica valiosa de segurança: receba e-mail quando o root logar-se via SSH.

Imagine que você deu, por algum motivo, a senha de acesso ao servidor, via SSH, ou alguém a tenha descoberto. Será muito bom que você saiba quando e quem, (IP de origem) se logou.

Vamos ao script.

1. Logue no em server como root e, se já não tiver caído no diretório /root, mude para ele.

2. Edite com seu editor de textos preferencial, eu uso e gosto do Vi, o arquivo /root/.bashrc, inserindo, logo abaixo da linha: # .bashrc , o seguinte conteúdo:

echo 'ATENCAO - O Root acessou (SERVIDOR) on:' `date` `who` | mail -s "Atencao: Root acessou de `who | cut -d"(" -f2 | cut -d")" -f1`" meuemail@qqrcoisa


3. Troque "meuemail@qqrcoisa" pelo seu e-mail desejado.

* Existe um espaço antes do e-mail.

4. Saia do SSH, logue-se como root e confira a mensagem!

Se o seu servidor tiver configurado para envio de e-mails para o meio externo direitinho, você receberá um e-mail (melhor opção); caso contrário, você poderá checar a mensagem interna via: /var/spool/mail/root (opção razoável).

P.s.: Posteriormente, eu colocarei aqui um "super plus" sobre como receber e-mail externo - fácil, fácil!

É isso, espero que curtam!

Outras dicas deste autor

Comando dmidecode - Obtendo informações detalhadas do hardware

Configurando o X Window System

Nagios - Obtendo endereços IPs dos servidores nos arquivos de configuração

Saída de comando "route" organizada

Substituição de comandos - criando variáveis de ambiente

Leitura recomendada

Redirecionar a porta 80 para 3128 com iptables, menos a tua máquina

Fazendo backup ou cópia somente dos arquivos alterados no último dia

Limpando a fila do queue

Como criar um cronômetro em modo texto

Redimensionando e renomeamento imagens em massa

  

Comentários
[1] Comentário enviado por edparo em 07/05/2013 - 12:24h

Legal sua dica .. Obrigado

[2] Comentário enviado por iurielucy em 02/04/2015 - 17:44h


Massa garoto...........mas o meu so ta dando certo a (opção razoável) /var/spool/mail/root

teria como enviar o tutorial "como receber e-mail externo - fácil, fácil!!"



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

Conhecendo o openSUSE Kalpa

IA Turbina o Desktop Linux enquanto distros renovam forças

Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

Linux em 2025: Segurança prática para o usuário

Dicas

Como realizar um ataque de força bruta para desobrir senhas?

Como usar Gpaste no ambiente Cinnamon

Atualizando o Fedora 42 para 43

Como saber se o seu e-mail já teve a senha vazada?

Como descobrir se a sua senha já foi vazada na internet?

Tópicos

Estou tentando ser legalista, mas tá complicado! (4)

Perfil criado no samba ad dc não loga no Windows 10 e 11 (7)

Erro ao tentar ativar o secure boot no arch (4)

É normal não gostar de KDE? (18)

tão metendo a mão! (8)

Top 10 do mês

Scripts

[Shell Script] Task Manager para Terminal

[Shell Script] Atualizar Debian versão 2.0

[Shell Script] fuckdrive - zerador de unidades

[Shell Script] Script para atualizar o Debian 13

[Shell Script] Script para teste de THP no sistema

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: