Receber e-mail quando o root logar via SSH

Publicado por José Henrique em 15/07/2012

[ Hits: 13.496 ]

Blog: http://naoestouseguro.blogspot.com

1 0

 

Denuncie   Favoritos   Indicar   Impressora

Receber e-mail quando o root logar via SSH



Caros amigos,

Segue uma dica valiosa de segurança: receba e-mail quando o root logar-se via SSH.

Imagine que você deu, por algum motivo, a senha de acesso ao servidor, via SSH, ou alguém a tenha descoberto. Será muito bom que você saiba quando e quem, (IP de origem) se logou.

Vamos ao script.

1. Logue no em server como root e, se já não tiver caído no diretório /root, mude para ele.

2. Edite com seu editor de textos preferencial, eu uso e gosto do Vi, o arquivo /root/.bashrc, inserindo, logo abaixo da linha: # .bashrc , o seguinte conteúdo:

echo 'ATENCAO - O Root acessou (SERVIDOR) on:' `date` `who` | mail -s "Atencao: Root acessou de `who | cut -d"(" -f2 | cut -d")" -f1`" meuemail@qqrcoisa


3. Troque "meuemail@qqrcoisa" pelo seu e-mail desejado.

* Existe um espaço antes do e-mail.

4. Saia do SSH, logue-se como root e confira a mensagem!

Se o seu servidor tiver configurado para envio de e-mails para o meio externo direitinho, você receberá um e-mail (melhor opção); caso contrário, você poderá checar a mensagem interna via: /var/spool/mail/root (opção razoável).

P.s.: Posteriormente, eu colocarei aqui um "super plus" sobre como receber e-mail externo - fácil, fácil!

É isso, espero que curtam!

Outras dicas deste autor

Usando o comando echo para obter informações do sistema

Comando dmidecode - Obtendo informações detalhadas do hardware

Usando o mailx

O Windows não entra nem em modo seguro?

Jogar saída de microfone local para host remoto

Leitura recomendada

Bloqueando Facebook com IPtables (de forma fácil, intuitiva e eficiente)

Shell - operações envolvendo números em ponto flutuante

Como escrever em arquivos protegidos usando o sudo e redirecionamento

Liberando uma máquina para acessar sites bloqueados pelo Squid

Testando se o servidor está no ar, caso não esteja, a máquina é desligada

  

Comentários
[1] Comentário enviado por edparo em 07/05/2013 - 12:24h

Legal sua dica .. Obrigado

[2] Comentário enviado por iurielucy em 02/04/2015 - 17:44h


Massa garoto...........mas o meu so ta dando certo a (opção razoável) /var/spool/mail/root

teria como enviar o tutorial "como receber e-mail externo - fácil, fácil!!"



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Como transformar um áudio em vídeo com efeito de forma de onda (wave form)

Como aprovar Pull Requests em seu repositório Github via linha de comando

Como gerar um podcast a partir de um livro em PDF

Dicas

Aplicativo simples para gravar tela

Quebra de linha na data e hora no Linux Mint

Organizando seus PDF com o Zotero

Mod Smooth All para GZDOOM

Erro no realm join [Resolvido]

Tópicos

UBUNTU NAO ATUALIZA (1)

erro com apt update (6)

tentando instalar em um notebook antigo o Linux LegacyOS_2023... [RESO... (8)

Problema com Conexão Outlook via Firewall (OpenSUSE) com Internet Fibr... (5)

Formatação de partições (5)

Top 10 do mês

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: