Podemos hacer que el servidor nos envie un correo electrónico cada vez que se identifica root.
Esto es muy util por si alguien ha conseguido entrar en nuestro servidor y se hace root y empieza a hacer de las suyas. Recibiremos tambien un correo cada vez que nosotros mismos nos hagamos root en el server - logicamente-
Para que se nos envie el correo debemos hacernos root y despues:
cd (sólo cd, nada mas)
pico -w .bash_profile
Abajo de todo lo que tenemos añadimos esta línea:
echo 'ALERTA - Acceso como Root el:' `date` `who` | mail -s "Alerta: Acceso como Root desde `who | cut -d"(" -f2 | cut -d")" -f1`" correo@fueradenuestroservidor.com
Una gran idea en conjunción con esta herramienta es poner como correo electrónico, el que tengais registrado con vuestra compañia de telefonía móvil ya que muchos de los correos de telefonía móvil tienen la opción de enviar un msg de texto al móvil con el encabezado del mail recibido. Así si tienes el móvil a mano sabes al instante lo que pasa.
Me gustaría que para completar este "Como Hacerlo" expusierais vuestra opinión de cual es la mejor "primera reacción" si un dia recibimos un correo/mensaje de texto al móvil diciendonos que un extraño se ha hecho root en nuestro servidor.
Un Saludo
Full Version: Aviso al correo cuando se accede como Root
Me parece genial tu how-to.
Yo tenía montado ésto con notificación en el móvil, en el e-mail de mi ISP y en el busca.
Gerard
Yo tenía montado ésto con notificación en el móvil, en el e-mail de mi ISP y en el busca.
Gerard
Muy buena idea.
Cambia la línea donde pone:
pico .bash_profile por pico -w .bash_profile
Si no pico te puede partir las lineas y dar problemas.
Cambia la línea donde pone:
pico .bash_profile por pico -w .bash_profile
Si no pico te puede partir las lineas y dar problemas.
Modificado 
¿ Cual pensais que es la mejor primera reacción si notamos ese tipo de acceso ? Creo que es un buen debate de ideas....
¿ Cual pensais que es la mejor primera reacción si notamos ese tipo de acceso ? Creo que es un buen debate de ideas....
he puesto la linea que comentas
echo 'ALERTA - Acceso como Root el:' `date` `who` | mail -s "Alerta: Acceso como Root desde `who | cut -d"(" -f2 | cut -d")" -f1`" correo@fueradenuestroservidor.com
, y al acceder como root me sale este mensaje en SSH :
You must specify direct recipients with -s, -c, or -b.
-bash: correo@servidor.com: command not found
echo 'ALERTA - Acceso como Root el:' `date` `who` | mail -s "Alerta: Acceso como Root desde `who | cut -d"(" -f2 | cut -d")" -f1`" correo@fueradenuestroservidor.com
, y al acceder como root me sale este mensaje en SSH :
You must specify direct recipients with -s, -c, or -b.
-bash: correo@servidor.com: command not found
Haz cat .bash_profile
Si la instrucción echo 'ALERTA - Acceso como Root el:' ... te sale separada en dos líneas.
Habrás usado pico sin el "-w" ???
Si la instrucción echo 'ALERTA - Acceso como Root el:' ... te sale separada en dos líneas.
Habrás usado pico sin el "-w" ???
Exacto , el problema es que se me separaban las lineas .
Ahora ya funciona
Ahora ya funciona
Hola
me sale este error -->
ou must specify direct recipients with -s, -c, or -b.
y si lo puse con -w y cheke que estubiese en la misma linea
alguna idea
me sale este error -->
ou must specify direct recipients with -s, -c, or -b.
y si lo puse con -w y cheke que estubiese en la misma linea
alguna idea
Es casi seguro que no lo hiciste con -w
cat .bash_profile
y postea la línea para ver la síntaxis
cat .bash_profile
y postea la línea para ver la síntaxis
QUOTE
y si lo puse con -w y cheke que estubiese en la misma linea
me salia el simbolito $ al final indicando que estaba en la misma linea. y el cat del bash_profile de antes es = al cat de ahora
Se soluciono al hacerlo con: vi .bash_profile
ja ja ja muy astuto lo el email cuando alguien acceda como root .... pero .. y si el sistema utiliza qmail como MTA ...... 
estaria muy bien algo para que funcionase tambien con qmail . Aqui un servidor
Saludos - ZZ
estaria muy bien algo para que funcionase tambien con qmail . Aqui un servidor
Saludos - ZZ
hola ejecuto el comando pico -w .bash_profile
y me sale esto: # Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$PATH:$HOME/bin
BASH_ENV=$HOME/.bashrc
USERNAME="root"
export USERNAME BASH_ENV PATH
veo ke no es lo mismo, ke puede ser??
y me sale esto: # Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$PATH:$HOME/bin
BASH_ENV=$HOME/.bashrc
USERNAME="root"
export USERNAME BASH_ENV PATH
veo ke no es lo mismo, ke puede ser??
Saludos miren ejecuto: pico -w .bash_profile
entonces me sale:
# .bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$PATH:$HOME/bin
BASH_ENV=$HOME/.bashrc
USERNAME="root"
export USERNAME BASH_ENV PATH
echo 'ALERTA - Acceso como Root el:' `date` `who` | mail -s "Alerta: Acceso como Root desde `who | cut -d"(" -f2 | cut
-d")" -f1`" mail@domain.com
Al acceder como root me sale esto:
cut: you must specify a list of bytes, characters, or fields
Try `cut --help' for more information.
-bash: -d): command not found :confused:
entonces me sale:
# .bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$PATH:$HOME/bin
BASH_ENV=$HOME/.bashrc
USERNAME="root"
export USERNAME BASH_ENV PATH
echo 'ALERTA - Acceso como Root el:' `date` `who` | mail -s "Alerta: Acceso como Root desde `who | cut -d"(" -f2 | cut
-d")" -f1`" mail@domain.com
Al acceder como root me sale esto:
cut: you must specify a list of bytes, characters, or fields
Try `cut --help' for more information.
-bash: -d): command not found :confused:
Ya esta resuelto Gente era una linea Separada...... Ya se resolvio el error en los mensajer pero mi servidor no quiere enviar ningun tipo de mail que podra ser????
QUOTE
Originally posted by omegaz
ja ja ja muy astuto lo el email cuando alguien acceda como root .... pero .. y si el sistema utiliza qmail como MTA ......
estaria muy bien algo para que funcionase tambien con qmail . Aqui un servidor
Saludos - ZZ
ja ja ja muy astuto lo el email cuando alguien acceda como root .... pero .. y si el sistema utiliza qmail como MTA ......
estaria muy bien algo para que funcionase tambien con qmail . Aqui un servidor
Saludos - ZZ
En vez de mail puedes usar qmail-inject.
Saludos.
PREGUNTA TONTA creo que los moviles movistar su correo eletronico era algo asi como numero-de-telefono@movistar.com pero alguien me lo podría confirmar a ciencia cierta pq yo lo he probado y no funciona un saludo
creo que los moviles movistar su correo eletronico era algo asi como numero-de-telefono@movistar.com pero alguien me lo podría confirmar a ciencia cierta pq yo lo he probado y no funciona un saludo
efectivamente es asi, pero hay que darse de alta antes en el servicio movistar un saludo
uep otro problemilla SI he usado el pico -w .bash_profile y SI me asegure que estubiera todo en la misma linea pero al hacer un cat .bash_profile lo veo separado un seg que pasteo :-P
# cat .bash_profile
# .bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$PATH:$HOME/bin
BASH_ENV=$HOME/.bashrc
USERNAME="root"
export USERNAME BASH_ENV PATH
echo 'ALERTA - Acceso como Root el:' `date` `who` | mail -s "Alerta: Acceso como Root desde `who | cut -d"(" -f2 | cut -d")" -f1`" xxxxxxxx@movistar.com
root@servidor [~]#
Cuando entro por ssh no veo ningún msg raro aparte del que tengo puesto en el motd y el caso es que logeo y no me manda ningún msg alguna sujerencia ??? gracias por la help
# cat .bash_profile
# .bash_profile
# Get the aliases and functions
if [ -f ~/.bashrc ]; then
. ~/.bashrc
fi
# User specific environment and startup programs
PATH=$PATH:$HOME/bin
BASH_ENV=$HOME/.bashrc
USERNAME="root"
export USERNAME BASH_ENV PATH
echo 'ALERTA - Acceso como Root el:' `date` `who` | mail -s "Alerta: Acceso como Root desde `who | cut -d"(" -f2 | cut -d")" -f1`" xxxxxxxx@movistar.com
root@servidor [~]#
Cuando entro por ssh no veo ningún msg raro aparte del que tengo puesto en el motd y el caso es que logeo y no me manda ningún msg alguna sujerencia ??? gracias por la help
Gracias por el consejo, lo he hecho en mi servidor y trabajo bastante bien ....
Yo soy una persona que no tiene muche experiencia con linux, pero ya compre dos o tres libros de donde aprender, pero gracias a todos ustedes e estado aprendiendo mucho y muy rapido.
Gracias..!!
Principalmente agradesco mucho la ayuda a "ideasmultiples" no sabes de los apuros en que me has sacado..
Samasa
Yo soy una persona que no tiene muche experiencia con linux, pero ya compre dos o tres libros de donde aprender, pero gracias a todos ustedes e estado aprendiendo mucho y muy rapido.
Gracias..!!
Principalmente agradesco mucho la ayuda a "ideasmultiples" no sabes de los apuros en que me has sacado..
Samasa
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.