Como recibir un email cada vez que el usuario Root loguea a nuestro server

Hace unos días enseñábamos a controlar los accesos erroneos al usuario Root, y así poder identificar que IP’s están atacando al ssh.

Hoy explicaremos, para ustedes que quieren aun más seguridad en sus servidores, como hacer que el server nos envíe un email cada vez que el usuario root logra una conexión exitosa al SSH Shell de nuestros servidores.

1) Lo que deberemos hacer es editar el archivo .bash_profile

# vi /root/.bash_profileLenguaje del código: PHP (php)

2) Normalmente el archivo .bash_profile, se encuentra protegido para edición, tal como comentábamos aqui, es sencillo desproteger el acceso para permitirnos la edición del mismo:

# chattr -i /root/.bash_profileLenguaje del código: PHP (php)

3) Agregamos al final del archivo esta línea:

echo ‘OJO Alguien se ha conectado Mediante Root el :’ `date` `who` | mail -s “Ojo acceso Root” admin@tudominio.comLenguaje del código: JavaScript (javascript)

Donde:
«Date» nos mostrará fecha y hora del acceso
«Who», entre muchas cosas nos indicará el IP del que ha logrado acceder.
«mail -s» enviará un correo con el asunto y la dirección de email ingresada

En resumen, los pasos son los siguientes:

# chattr -i /root/.bash_profile
# vi /root/.bash_profile
echo ‘OJO Alguien se ha conectado Mediante Root el :’ `date` `who` | mail -s “Ojo acceso Root” admin@tudominio.com
# chattr +i /root/.bash_profileLenguaje del código: PHP (php)