Page 1 sur 1

Surveillance SSH sur un serveur

Publié : mer. 04 mai 2022, 00:22
par le Manchot Masqué
Si vous avez un serveur public avec du postfix disponible, et que vous voulez suivre les login SSH, une des façons de faire est de modifier le /etc/profile exécuté à chaque connexion, et de filtrer les login SSH en ajoutant les lignes suivantes :

Code : Tout sélectionner

if [ -n "$SSH_CLIENT" ]; then 
    TEXT="$(date): ssh login to ${USER}@$(hostname -f)" 
    TEXT="$TEXT from $(echo $SSH_CLIENT|awk '{print $1}')" 
    echo $TEXT|mail -s "ssh login" you@your.domain 
fi
(astuce issue de https://askubuntu.com/questions/179889/ ... successful)

C'est un peu dommage que le service SSH lui-même ne propose pas directement l'option, alors que d'autres services comme mdadm pour gérer les grapes RAID le font par défaut.