Può essere utile tenere sotto controllo le connessioni al nostro server, di seguito vi spiego come farsi mandare una mail con l’ora e l’ip/hostname sorgente dell’utente che ha effettuato l’accesso.
Prima di tutto installiamo i pacchetti necessari:
apt-get install binutils mailx
Dopo creiamo il file che dovrà essere contattato dal demone ssh dopo l’accesso:
DATE=`date “+%d.%m.%Y–%Hh%Mm”`
IP=`echo $SSH_CONNECTION | awk ‘{print $1}’`
REVERSE=`dig -x $IP +short`
echo “Connessione SSH con l’utente $USER sul server $HOSTNAME
IP: $IP
ReverseDNS: $REVERSE
Data: $DATE
” | mail -s “Connessione SSH con l’utente $USER sul server $HOSTNAME” / francesco.gabriele@gmail.com
Ora effettuate il primo accesso e dopo un po vedrete arrivarvi una bella mail con tutte le info
p.s Ricordati di configurare l’smtp sul vostro esempio utilizzando i vari postfix exim ecc..
Frank