Índice
Hemos visto en otros artículos varias maneras de mejorar la seguridad en un servidor, medidas tales como:
- Combatir los comentarios de Spam en WordPress
- Bloquear ataques de fuerza bruta en nginx y WordPress con Fail2Ban
- Bloquear una IP atacando el servidor mediante IPtables
Hoy veremos cómo recibir alertas de correo SSH cada vez que un usuario logre acceder al sistema mediante este protocolo. El artículo original es de tecmint.
En linux, cada vez que un usuario accede al sistema, el archivo .bashrc se ejecuta. De modo que si añadimos a dicho archivo una sentencia que nos envíe un correo, lograremos monitorizar los accesos al sistema. Antes hay que instalar un cliente de correo, aunque al ser un servidor, es probable que ya exista uno instalado.
Instalar MailX
apt-get install mailx
Modificar el archivo .bashrc
Para cada usuario del que deseemos recibir alertas, habrá que añadir la siguiente línea a su bashrc:
echo 'ALERTA - Acceso a la Shell (ServerName) el:' `date` `who` | mail -s "Alerta: Acceso shell de `who | cut -d'(' -f2 | cut -d')' -f1`" correo@electrónico.com
Listo, ahora recibiremos un correo por cada acceso al sistema.
Referencias
- How to Get Root and User SSH Login Email Alerts »» tecmint.com
¿Has visto algún error?: Por favor, ayúdame a corregirlo contactando conmigo o comentando abajo.