Hoy explicaremos, para ustedes que quieren aun más seguridad en sus servidores, como hacer que el server nos envíe un email cada vez que el usuario root logra una conexión exitosa al SSH Shell de nuestros servidores.

1) Lo que deberemos hacer es editar el archivo .bash_profile

# vi /root/.bash_profile

2) Normalmente el archivo .bash_profile, se encuentra protegido para edición, tal como comentábamos aqui, es sencillo desproteger el acceso para permitirnos la edición del mismo:

# chattr -i /root/.bash_profile

3) Agregamos al final del archivo esta línea:

echo ‘OJO Alguien se ha conectado Mediante Root el :’ `date` `who` | mail -s “Ojo acceso Root” admin@tudominio.com

Donde:
«Date» nos mostrará fecha y hora del acceso
«Who», entre muchas cosas nos indicará el IP del que ha logrado acceder.
«mail -s» enviará un correo con el asunto y la dirección de email ingresada

En resumen, los pasos son los siguientes:

# chattr -i /root/.bash_profile
# vi /root/.bash_profile
echo ‘OJO Alguien se ha conectado Mediante Root el :’ `date` `who` | mail -s “Ojo acceso Root” admin@tudominio.com
# chattr +i /root/.bash_profile

La entrada Como recibir un email cada vez que el usuario Root loguea a nuestro server se publicó primero en SoyAdmin.com.