Mail d’alerte lorsqu’une connexion SSH est réussie

Continuons dans la parano avec aujourd’hui une astuce permettant de recevoir un mail d’alerte à chaques connexion SSH. Dans mon cas, j’ai déjà un postfix configuré correctement pour l’envoi de mail et nous allons donc juste voir le script qui permet d’envoyer des mails.

Installation

Pour commencer, il faut installer le paquet suivant.

apt-get install sendemail

Maitenant créez le fichier suivant.

nano /etc/ssh/sshrc

Vous allez ajouter le contenu suivant en modifiant bien

ip=`echo $SSH_CONNECTION | cut -d " " -f 1`
hostname=`hostname`
logger -t ssh-wrapper $USER login from $ip
echo "User $USER just logged in from $ip" | sendemail -q -u "SSH Login" -f "SSH Alert<ssh@$hostname>" -t "Nom <mon@adresse.com>" &

Explications

Le fichier sshrc est un script exécuté à chaques démarrage d’une session. Vous pouvez donc adapter les lignes ci-dessus pour coller avec votre propre installation ou laisser libre court à votre imagination…

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.