Imagine que você deu, por algum motivo, a senha de acesso ao servidor, via SSH, ou alguém a tenha descoberto. Será muito bom que você saiba quando e quem, (IP de origem) se logou.
Vamos ao script.
1. Logue no em server como root e, se já não tiver caído no diretório /root, mude para ele.
2. Edite com seu editor de textos preferencial, eu uso e gosto do Vi, o arquivo /root/.bashrc, inserindo, logo abaixo da linha: # .bashrc , o seguinte conteúdo:
echo 'ATENCAO - O Root acessou (SERVIDOR) on:' `date` `who` | mail -s "Atencao: Root acessou de `who | cut -d"(" -f2 | cut -d")" -f1`" meuemail@qqrcoisa
3. Troque "meuemail@qqrcoisa" pelo seu e-mail desejado.
* Existe um espaço antes do e-mail.
4. Saia do SSH, logue-se como root e confira a mensagem!
Se o seu servidor tiver configurado para envio de e-mails para o meio externo direitinho, você receberá um e-mail (melhor opção); caso contrário, você poderá checar a mensagem interna via: /var/spool/mail/root (opção razoável).
P.s.: Posteriormente, eu colocarei aqui um "super plus" sobre como receber e-mail externo - fácil, fácil!
Postagens
Nenhum comentário:
Postar um comentário