Receber e-mail quando o root logar via SSH

Publicado por José Henrique em 15/07/2012

[ Hits: 13.638 ]

Blog: http://naoestouseguro.blogspot.com

1 0

 

Denuncie   Favoritos   Indicar   Impressora

Receber e-mail quando o root logar via SSH



Caros amigos,

Segue uma dica valiosa de segurança: receba e-mail quando o root logar-se via SSH.

Imagine que você deu, por algum motivo, a senha de acesso ao servidor, via SSH, ou alguém a tenha descoberto. Será muito bom que você saiba quando e quem, (IP de origem) se logou.

Vamos ao script.

1. Logue no em server como root e, se já não tiver caído no diretório /root, mude para ele.

2. Edite com seu editor de textos preferencial, eu uso e gosto do Vi, o arquivo /root/.bashrc, inserindo, logo abaixo da linha: # .bashrc , o seguinte conteúdo:

echo 'ATENCAO - O Root acessou (SERVIDOR) on:' `date` `who` | mail -s "Atencao: Root acessou de `who | cut -d"(" -f2 | cut -d")" -f1`" meuemail@qqrcoisa


3. Troque "meuemail@qqrcoisa" pelo seu e-mail desejado.

* Existe um espaço antes do e-mail.

4. Saia do SSH, logue-se como root e confira a mensagem!

Se o seu servidor tiver configurado para envio de e-mails para o meio externo direitinho, você receberá um e-mail (melhor opção); caso contrário, você poderá checar a mensagem interna via: /var/spool/mail/root (opção razoável).

P.s.: Posteriormente, eu colocarei aqui um "super plus" sobre como receber e-mail externo - fácil, fácil!

É isso, espero que curtam!

Outras dicas deste autor

Protegendo arquivo com comando chattr

Nagios - Obtendo endereços IPs dos servidores nos arquivos de configuração

Mensagem de erro: error in service module

Verificar saída de comando. Será que meu comando deu erro?

Script para iniciantes esquecidos

Leitura recomendada

Como trocar senhas de usuários dentro de um Shell Script

Variável para guardar o nome do Script

Testando se o servidor está no ar, caso não esteja, a máquina é desligada

Utilizando arrays em shell script

Filtrando sites navegados por máquinas no log do Squid

  

Comentários
[1] Comentário enviado por edparo em 07/05/2013 - 12:24h

Legal sua dica .. Obrigado

[2] Comentário enviado por iurielucy em 02/04/2015 - 17:44h


Massa garoto...........mas o meu so ta dando certo a (opção razoável) /var/spool/mail/root

teria como enviar o tutorial "como receber e-mail externo - fácil, fácil!!"



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

IA local no bolso, novo visual no Raspberry Pi OS e mais destaques do software livre

Kernel turbinado, compatibilidade em alta e debate sobre sustentabilidade: o dia no mundo Linux

Kernel turbinado e GNOME 49 dominam o giro do dia no mundo Linux

Novidades Linux: Kernel 6.17, distros em ebulição e segurança em foco

Kernel ganha novos linters Rust e distros avançam com recursos de IA

Dicas

Adicionando o repositório backports no Debian 13 Trixie

Tratando arquivos de pacote

Como definir um IP estático no Linux Debian

Hardware antigo no Arch Linux e outras distribuições

Aprenda a proteger sua rede Wi-Fi!

Tópicos

O que você está ouvindo agora? [2] (223)

Como vencer a procrastinação? (3)

Bem, acho que é isso! (6)

Alguém que utilize o Warsaw do BB no Ubuntu 24.04 [RESOLVIDO] (7)

Orientação para instalar o Warsaw - módulo de proteção do Banco do Bra... (9)

Top 10 do mês

Scripts

[Shell Script] Script para teste de THP no sistema

[Shell Script] Deixando o Plasma6 mais fluido

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: