Recibe un correo de alerta al establecerse conexión por SSH a tu servidor

Publicado por Fox in the Net el 15 junio 2016 a las 10:00
  1. Administración de sistemas
  2. Recibe un correo de alerta al ...

alertassh

Sin duda la seguridad es uno de los aspectos más importantes a tener en cuenta para cualquier administrador de sistemas, ya que un acceso no permitido podría tener consecuencias desastrosas. Por esta razón que hay que tener muy en cuenta cualquier mejora que podamos hacer en nuestro sistema para mejorar la seguridad. En esta ocasión, en lugar de mejorar la seguridad, vamos a establecer una alerta para conexiones por SSH al servidor. Este sistema de alertas se establece para cada usuario del sistema en concreto, por lo que además de saber si alguien ha conseguido la contraseña, podemos conocer cuando y desde donde se realizan las conexiones de cada usuario para mantener un control. Para empezar, es necesario conectarnos por SSH al servidor con el usuario al que queramos establecer el sistema de alertas. Para ello abrimos una terminal y escribimos:

ssh usuario@IPservidor

Una vez conectado, debemos editar el archivo .bashrc.

nano .bashrc

Para establecer la alerta, debemos incluir al final del archivo (si tiene algún contenido) una linea como la siguiente:

echo 'Mensaje del correo'  | mail -s "Asunto del correo" correo@dominio.com

Un ejemplo más práctico y que nos da más información sería:

echo 'Acceso al servidor IP con el usuario USUARIO:' `date` `who` | mail -s "Alerta: acceso desde `who | cut -d"(" -f2 | cut -d")" -f1`" correo@dominio.com

En esta línea, lo único que debemos cambiar es:

  • IP: poner la IP del servidor (para saber a cual se han conectado, por si tenemos varios).
  • USUARIO: poner el nombre del usuario que estamos configurando la alerta.
  • correo@dominio.com: poner la dirección de correo donde queremos recibir la notificación.

Una vez introducido el texto pulsamos Ctrl+X para salir. Nos preguntará si queremos guardar, indicamos que si y listo. Con esto recibiremos un correo cuando alguien se conecte con ese usuario. Si deseamos incluir la alerta en más usuarios del sistema, solo habría que repetir los pasos con el resto. Como habréis podido comprobar es bastante sencillo, pero si tenéis algún problema no dudéis es preguntar.