Hemos visto en otros artículos varias maneras de mejorar la seguridad en un servidor, medidas tales como:

Hoy veremos cómo recibir alertas de correo SSH cada vez que un usuario logre acceder al sistema mediante este protocolo. El artículo original es de tecmint.

En linux, cada vez que un usuario accede al sistema, el archivo .bashrc se ejecuta. De modo que si añadimos a dicho archivo una sentencia que nos envíe un correo, lograremos monitorizar los accesos al sistema. Antes hay que instalar un cliente de correo, aunque al ser un servidor, es probable que ya exista uno instalado.

Índice

Instalar MailX



apt-get install mailx

Modificar el archivo .bashrc

Para cada usuario del que deseemos recibir alertas, habrá que añadir la siguiente línea a su bashrc:

echo 'ALERTA - Acceso a la Shell (ServerName) el:' `date` `who` | mail -s "Alerta: Acceso shell de `who | cut -d'(' -f2 | cut -d')' -f1`" correo@electrónico.com

Listo, ahora recibiremos un correo por cada acceso al sistema.

Referencias