Het beveiligen van je computer of server is natuurlijk het belangrijkste wat er is. En er zijn natuurlijk honderden dingen die je kunt doen, maar het volgende heb ik opgezet voor mijn eigen servers. Hoewel ik begrijp dat dit geen veiligheidsmaatregel is, het helpt je niet met het beveiligen helpt het je wel om te kunnen reageren. De informatie hieronder legt uit hoe je kunt instellen dat je server een email stuurt op het moment dat iemand inlogt via SSH.
Het script waar ik het over hebt staat hieronder:
user=`/usr/bin/whoami` ip=`/usr/bin/last | head -1 | awk ‘{print $3}’` echo “Subject:Login Alarm \n\n User \”$user\” just logged into the machine from IP $ip” | sendmail -F “SENDER NAME” -f <sender id> <receiver id>
Het script moet geplaatst worden op een specifieke plek om te kunnen werken. Hiervoor zijn twee opties.
- Plaats het script in “/home/USERNAME/.ssh./rc” om een email te ontvangen als een specifieke gebruiker inlogt.
- Plaats het script in “/etc/ssh/sshrc” om een email te ontvangen bij elke gebruiker die inlogt.
Let wel op dat de gebruiker waaronder de email verzonden word een email adres heeft ingesteld. Anders komt de email natuurlijk niet aan.