Comment faire pour que le serveur Linux envoie une alerte par e-mail lors de la connexion racine

Pour améliorer la sécurité du serveur, en particulier du serveur Web qui expose à Internet et à d'éventuels pirates du monde entier, il est préférable de permettre au serveur d'envoyer automatiquement un e-mail de notification à une adresse e-mail prédéfinie chaque fois que quelqu'un se connecte en tant que root à l'hôte. Pour configurer la notification d'alerte automatique par e-mail sur une adresse e-mail par défaut à chaque incident de connexion root sur le serveur, utilisez le guide suivant.

1. Connectez-vous au serveur via SSH en utilisant comme identifiant racine.
2. Assurez-vous que vous êtes dans le répertoire personnel de root. Ouvrez le .bash_profile pour le modifier à l'aide de pico ou vi en tapant l'une des commandes suivantes sur la ligne de commande :

   pico .bash_profile

   vi .bash_profile

3. Faites défiler jusqu'à la fin du fichier et ajoutez la ligne suivante :

   echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -f1`" [email protected]
   

   Remplacez [email protected] avec l'adresse de compte de messagerie réelle à laquelle vous souhaitez que la notification d'alerte d'accès root soit envoyée. Notez que vous pouvez également modifier le texte contenu dans l'alerte par e-mail. Le texte commençant par la première ALERTE est écrit en tant que corps de l'e-mail et vous pouvez ajouter d'autres informations telles que le nom d'hôte ou modifier les libellés. La deuxième alerte est le titre de l'e-mail que vous pouvez également modifier.

Maintenant, déconnectez-vous et reconnectez-vous en tant que root, vous devriez recevoir une alerte par e-mail dans votre boîte de réception. L'astuce de sécurité devrait fonctionner sur les versions les plus populaires de Linux telles que RedHat, CentOS, Ubuntu, FreeBSD, etc.