Heute ist ein weiteres kleines Sicherheitsfeature bei meinem rsync-Server implementiert worden.
Professionelle Admins und Sicherheitsexperten werden das vielleicht nicht so sehen, aber mir gibt es immerhin ein gutes Gefühl. 🙂
Ab sofort verschickt der Server eine Mail wenn man sich als root dem System gegenüber authentifiziert und anmeldet. Um das zu erreichen, brauchen wir die Datei “.bashrc“. Diese befindet sich im “/root“-Verzeichnis.
In diese Datei schreiben wir am Ende:
echo ‘ALERT – Root Shell Access on Servername (Servername) on:’ `date` `who` | mail -s “ALARM: Root Access auf Debian `who | cut -d'(‘ -f2 | cut -d’)’ -f1`” mail@domain.de

Den Text, den Servernamen und an die zu sendende Mailadresse müsst ihr halt euren Gegebenheiten anpassen.
Im Endeffekt solte das ganze so aussehen

Inhalt der .bashrc

Wenn man die Datei unter dem gleichen Namen speichert kann man das ganze nun probieren.
Einfach als root auf Konsole (putty) anmelden….

Mail über eine erfolgreiche Anmeldung

Den Artikel habe ich bereits vor langer Zeit verfasst, ist dann aber in Vergessenheit geraten. Also nicht wegen dem Datum in der Mail wundern 🙂