[ Tutorial ] Criando um alerta por e-mail ao acessar o SSH como root

[JJeJJe]

Efetue login no SSH de seu servidor como root.

Edite o arquivo .bashrc

pico /root/.bashrc

Após a última linha cole o texto abaixo modificando SeuServidor para Nome do Seu Servidor , e [email protected] pelo seu e-mail :

echo 'ALERT - Acesso ao Root (SeuServidor) em:' `date` `who` | mail -s "Alerta: Acesso ao root por `who | cut -d"(" -f2 | cut -d")" -f1`" [email protected][/code]






Salve e saia do pico( ctrl+x e y).



Logue no SSH e veja o e-mail:

[code]ALERT - Acesso ao Root (SERVIDOR-BR) em: Thu Nov 10 00:12:32 BRST 2011 root pts/0 2011-11-09 23:56 (187.74.3.34) root pts/1 2011-11-10 00:12 (187.74.3.34)ALERT - Acesso ao Root (SERVIDOR-BR) em: Thu Nov 10 00:12:32 BRST 2011 root pts/0 2011-11-09 23:56 (187.74.3.34) root pts/1 2011-11-10 00:12 (187.74.3.34) [/code]

PS: É meio chato colocar esse [ Tutorial ], no VB tem a opção de configurar essa "Tags", seria bacana ativar #FICADICA

[Cleiton Garcia]

Muuuito útil!

[JJeJJe]

Fuçando no whm, achei outra bem bacana e útil, vai em: Main >> Security Center >> cPHulk Brute Force Protection

e marque estas opções:

[TABLE=width: 480]

[TR]

[TD]Send a notification upon successful root login when the IP is not whitelisted:

[/TD]

[TD][/TD]

[/TR]

[TR]

[TD]Extend account lockout time upon additional authentication failures:[/TD]

[TD][/TD]

[/TR]

[TR]

[TD]Send notification when brute force user is detected:[/TD]

[TD][/TD]

[/TR]

[/TABLE]

[Emerson Melo]

Grande Dica Jeverson Vlw

[Cleiton Garcia]

Valeu realmente, grande ajuda!

[Visitante]

Coloque a fonte se você copiou o tutorial. Você já copiou um que fiz e colocou no seu blog também.

http://www.servidorgerenciado.com.br/page/4/

[JJeJJe]

Ué Rodrigo, muitos tutoriais que você encontra por ai não precisa de créditos, agora tudo que eu for achar e postar pra ajudar os outros tu vêm falar a isso, me desculpe mas valeu.

Editado Novembro 10, 2011 por JJeJJe

[alancb]

abaixo tambem vou postar uma outra forma que achei de fazer isto

http://conf.com.br/blog/2011/11/03/notificar-por-e-mail-qualquer-login-por-ssh/

[Visitante]

Ué Rodrigo, muitos tutoriais que você encontra por ai não precisa de créditos, agora tudo que eu for achar e postar pra ajudar os outros tu vêm falar a isso, me desculpe mas valeu.

Não é bem assim.

Se o tutorial estiver sobre a licença da CC, e Attribuition, você deve sim colocar os créditos. E só pq você encontrou, não quer dizer que seja seu. Eu não estou dizendo que o seu post não deveria ter sido feito, mas você deveria ter posto os créditos, mas, cada um faz o que quizer.

http://creativecommons.org/licenses/by-nc-sa/3.0/