1

notification par mail de chaque connexion au serveur

Pour les administrateurs système, qui gèrent les serveurs, doivent pouvoir suivre aussi strictement que possible, tout ce qui se passe sur le serveur. L’une des choses qu’ils ont souvent besoin de savoir, c’est quand un utilisateur se connecte via SSH (root inclus) et évidement les commandes éxécutées.

Pour se faire, sur chaque serveur il sera paramétrer un MTA pour l’envoie de notification et la modification du fichier .bashrc commun à tous les utilisateurs.

Pré-requis

Avoir un agent de transfert de mail(MTA) installé et paramétré pour les notifications, par exemple: sSMTP

Configuration pour les notifications de connexions au serveur

  • Edition du fichier /etc/bash.bashrc:
nano /etc/bash.bashrc
  • Ajouter à la fin la ligne de code:
echo 'Avertissement!!! Connexion au serveur :' `hostname` 'le:' `date +'%Y/%m/%d'` `who | grep -v localhost` | mail -s "[ `hostname` ] Avertissement!!! connexion au serveur le: `date +'%Y/%m/%d'` `who | grep -v localhost | awk {'print $5'}`" admin@domaine.tld
  • Prise en compte de la modification:
source /etc/bash.bashrc

Pour mes tests, j’ai deux utilisateurs: root et toto. Voici une capture d’écran de mon client web de messagerie:
mail

J’ai bien la notification que les utilisateurs root et toto se sont bien connectés à mon serveur R3.

Via blog.desdelinux.net

Partager l'article :





fred

"Dire que l'on s'en fiche du droit à la vie privée sous prétexte qu'on a rien à cacher, c'est comme déclarer que l'on se fiche du droit à la liberté d'expression sous prétexte qu'on a rien à dire." Edward Snowden

Un commentaire

  1. bonjour
    en faisant la prise en compte de la modification [source /etc/bash.bashrc] il est demandé le programme mailutils
    et en installant mailutils je recoit le fichier dead.letter dans le home mais rien sur mon compte mail dans Thunderbird
    et également en ouvrant le terminal il n’y a plus de prompt !
    donc désinstallation de mailutils en mode graphique grace à Synaptic (merci synaptic!)
    sSMTP est bien installé et configuré ainsi que le fichier bash.bashrc

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.