Surveillance SSH sur un serveur
Publié : mer. 04 mai 2022, 00:22
Si vous avez un serveur public avec du postfix disponible, et que vous voulez suivre les login SSH, une des façons de faire est de modifier le /etc/profile exécuté à chaque connexion, et de filtrer les login SSH en ajoutant les lignes suivantes :
(astuce issue de https://askubuntu.com/questions/179889/ ... successful)
C'est un peu dommage que le service SSH lui-même ne propose pas directement l'option, alors que d'autres services comme mdadm pour gérer les grapes RAID le font par défaut.
Code : Tout sélectionner
if [ -n "$SSH_CLIENT" ]; then
TEXT="$(date): ssh login to ${USER}@$(hostname -f)"
TEXT="$TEXT from $(echo $SSH_CLIENT|awk '{print $1}')"
echo $TEXT|mail -s "ssh login" you@your.domain
fi
C'est un peu dommage que le service SSH lui-même ne propose pas directement l'option, alors que d'autres services comme mdadm pour gérer les grapes RAID le font par défaut.