Configuración de envío de mail al administrador cuando el usuario root se conecta

Una de las configuraciones que más utilizan los administradores de sistemas Linux es la configuración de envío de mail al administrador cuando se detecta un acceso del usuario root al sistema por medio de SSH.

Para ello lo primero que debemos hacer es encontrar un archivo de sistema en entornos Linux que sepamos se ejecuta cada vez que un usuario se conecta, es decir, cada vez que un usuario hace login. Como muchos de vosotros sabréis, ese archivo de sistema en Linux es el archivo oculto .bash_profile. Este fichero es leído y todos los comandos incluidos en él ejecutados cada vez que un usuario se conecta al sistema.

En este fichero podemos indicarle al sistema que cada vez que un usuario se conecte efectúe cierto número de acciones, entre ellas la que queremos configurar en esta ocasión, el envío del mail al administrador.

Como queremos que se envíe cuando se conecte el usuario root, debemos de modificar el fichero .bash_profile correspondiente. Para ello nos conectamos como root y nos dirigimos a al directorio root. Allí editamos .bash_profile con nuestro editor de texto preferido. En este caso utilizaré nano:

nano /root/.bash_profile

Veremos algo como esto:

#.bash_profile

# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi

# User specific environment and startup programs

PATH=$PATH:$HOME/bin

export PATH
unset USERNAME

Al final de nuestra configuración de .bash_profile tenemos que añadir los comandos para que no envíe un mail cada vez que se conecta nuestro usuario root. Para ello escribiremos:

echo ‘ALERTA Acceso shell de Root al servidor (nombre de tu servidor) el :’ `date` `who` | mail -s “Alerta de acceso Root ” admin@tudominio.com

Donde date te da la hora y fecha del acceso y who te dice desde que ip.

Normalmente el archivo .bash_profile suele estar modificado con el comando chattr, para que no pueda ser modificado ni eliminado, es decir, inmutable. Para quitar ese atributo debemos ejecutar antes de modificar el archivo chattr -i /root/.bash_profile.

Por lo que todo resumido sería:

-Login como root.

Comandos:

chattr -i /root/.bash_profile
nano /root/.bash_profile

#.bash_profile

# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi

# User specific environment and startup programs

PATH=$PATH:$HOME/bin

export PATH
unset USERNAME

echo ‘ALERTA Acceso shell de Root al servidor (nombre de tu servidor) el :’ `date` `who` | mail -s “Alerta de acceso Root ” admin@tudominio.com

chattr +i /root/.bash_profile

Con esto la siguiente vez que el usuario root realice un login mediante SSH se enviará un mail al correo del administrador.

« Entradas anteriores

• Categorías

  • AdministrarServidor.com
  • Configurar Servidor
  • Cpanel
  • DirectAdmin
  • General
  • Seguridad
  • Servidores dedicados

• Archivos

  • Febrero de 2009
  • Enero de 2009

• Links

  • Apache - Página oficial
  • Php - Pagina oficial
  • Php-Nuke - Comunidad Hispana de Php-Nuke

• Hosting

• Meta

  • Iniciar sesión
  • XHTML

• Servidores

  

• Anuncios

• Posts Recientes

  • Instalar y configurar scanner de rootkits Chkrootkit.
  • Instalar y configurar BFD (Brute Force Detector)
  • Instalar y configurar firewall APF (DirectAdmin, Cpanel, Plesk)
  • Asegurar SSH – Crear usuario en grupo wheel y restringir acceso root
  • Seguridad para SSH – Cambio del puerto de conexión por defecto