Tue 22 Apr 2008
Tenir controlats els usuaris que es connecten per SSH va molt bé per no començar a tenir paranoies de que entra gent que no hauria d’entrar. I no només de l’usuari Root, sinó tots.
Per això vaig trobar una solució, encara que només parlava del Root es pot aplicar a tots els usuaris.
Aprofitant el servidor de correu que tinc muntat rebré un mail cada cop que algú es connecti. Només s’ha de fer:
1.-Creem o modifiquem l’arxiu .bashrc en el punt on es connecten els usuaris, per defecte /home/usuari1
2.-Afegim la següent línia:
echo -e ‘ALERT - usuari1 SSH access:’ `date` \\n “`w`” | mail -s “ALERT - usuari1 SSH on equip” adreçadecorreu@elquesigui.com
És infal·lible, recordeu de posar-ho al lloc on es connecten els usuaris, pot ser que alguns d’ells no ho facin al seu /home!
April 23rd, 2008 at 12:27 pm
Hola maca! Ja feia dies que no deia res per aqui, un consell, posa aquesta línia a /etc/bashrc, perquè si ho poses al $HOME l’usuari pot modificar-lo!
salutacions
Jordi