Receber e-mail quando o root logar via SSH

Publicado por José Henrique em 15/07/2012

[ Hits: 13.842 ]

Blog: http://naoestouseguro.blogspot.com

1 0

 

Denuncie   Favoritos   Indicar   Impressora

Receber e-mail quando o root logar via SSH



Caros amigos,

Segue uma dica valiosa de segurança: receba e-mail quando o root logar-se via SSH.

Imagine que você deu, por algum motivo, a senha de acesso ao servidor, via SSH, ou alguém a tenha descoberto. Será muito bom que você saiba quando e quem, (IP de origem) se logou.

Vamos ao script.

1. Logue no em server como root e, se já não tiver caído no diretório /root, mude para ele.

2. Edite com seu editor de textos preferencial, eu uso e gosto do Vi, o arquivo /root/.bashrc, inserindo, logo abaixo da linha: # .bashrc , o seguinte conteúdo:

echo 'ATENCAO - O Root acessou (SERVIDOR) on:' `date` `who` | mail -s "Atencao: Root acessou de `who | cut -d"(" -f2 | cut -d")" -f1`" meuemail@qqrcoisa


3. Troque "meuemail@qqrcoisa" pelo seu e-mail desejado.

* Existe um espaço antes do e-mail.

4. Saia do SSH, logue-se como root e confira a mensagem!

Se o seu servidor tiver configurado para envio de e-mails para o meio externo direitinho, você receberá um e-mail (melhor opção); caso contrário, você poderá checar a mensagem interna via: /var/spool/mail/root (opção razoável).

P.s.: Posteriormente, eu colocarei aqui um "super plus" sobre como receber e-mail externo - fácil, fácil!

É isso, espero que curtam!

Outras dicas deste autor

Nagios - Obtendo endereços IPs dos servidores nos arquivos de configuração

find - Listar arquivos modificados nas últimas 24 horas

Querem ver os nomes dos usuários em uppercase?

PuTTY Connection Manager

Usando o comando echo para obter informações do sistema

Leitura recomendada

Como escrever em arquivos protegidos usando o sudo e redirecionamento

Filtrando sites navegados por máquinas no log do Squid

Usando o script alertaTwitter

Kernel for Newbies - seu assistente de compilação do Kernel em 10 simples passos

Bloqueando Facebook com IPtables (de forma fácil, intuitiva e eficiente)

  

Comentários
[1] Comentário enviado por edparo em 07/05/2013 - 12:24h

Legal sua dica .. Obrigado

[2] Comentário enviado por iurielucy em 02/04/2015 - 17:44h


Massa garoto...........mas o meu so ta dando certo a (opção razoável) /var/spool/mail/root

teria como enviar o tutorial "como receber e-mail externo - fácil, fácil!!"



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

KDE Plasma - porque pode ser a melhor opção de interface gráfica

Gentoo: detectando impressoras de rede e como fixar uma impressora por IP

Como o GNOME conseguiu o feito de ser preterido por outras interfaces gráficas

Gentoo binário em 2026: UEFI, LUKS, Btrfs e Systemd

Trabalhando Nativamente com Logs no Linux

Dicas

Steam via Distrobox

Gentoo: eix

Gentoo: equery + flaggie

Por que sua empresa precisa de uma PKI (e como automatizar EMISSÕES de certificados via Web API)

Instalando NoMachine no Gentoo com Systemd (acesso Remoto em LAN)

Tópicos

Instalar Linux em notebook Sony Vaio VPCEG13EB (13)

Vou destruir sua infância:) (7)

Interface gráfica com problema (0)

Quando vocês pararam de testar distros? (24)

O que houve com slackware ??? (12)

Top 10 do mês

Scripts

[Shell Script] Flatpak manager

[Outros] Script de limpeza, atualização e verificação de erros no Debian - v7

[Shell Script] Telegram direto do site

[Python] Redes Neurais

[Java] Calculadora com Opções em Java

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: