Loggare le Sessioni SSH tramite Email

Può essere utile tenere sotto controllo le connessioni al nostro server, di seguito vi spiego come farsi mandare una mail con l’ora e l’ip/hostname sorgente dell’utente che ha effettuato l’accesso.

Prima di tutto installiamo i pacchetti necessari:

apt-get install binutils mailx

Dopo creiamo il file che dovrà essere contattato dal demone ssh dopo l’accesso:

DATE=`date “+%d.%m.%Y–%Hh%Mm”`
IP=`echo $SSH_CONNECTION | awk ‘{print $1}’`
REVERSE=`dig -x $IP +short`

echo “Connessione SSH con l’utente $USER sul server $HOSTNAME

IP: $IP
ReverseDNS: $REVERSE
Data: $DATE

 

 

 

” | mail -s “Connessione SSH con l’utente $USER sul server $HOSTNAME” / francesco.gabriele@gmail.com

Ora effettuate il primo accesso e dopo un po vedrete arrivarvi una bella mail con tutte le info ;)

p.s Ricordati di configurare l’smtp sul vostro esempio utilizzando i vari postfix exim ecc..

Frank

About Francesco Gabriele

Inserisci un commento

Il tuo indirizzo email non sarà pubblicato. Required fields are marked *

*

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

© 2014 Talarico Telematics – VAT ID: IT03332960792 | Engineered and designed by Talarico Telematics | Privacy | Note Legali