Continuons dans la parano avec aujourd’hui une astuce permettant de recevoir un mail d’alerte à chaques connexion SSH. Dans mon cas, j’ai déjà un postfix configuré correctement pour l’envoi de mail et nous allons donc juste voir le script qui permet d’envoyer des mails.
Installation
Pour commencer, il faut installer le paquet suivant.
apt-get install sendemail
Maitenant créez le fichier suivant.
nano /etc/ssh/sshrc
Vous allez ajouter le contenu suivant en modifiant bien
ip=`echo $SSH_CONNECTION | cut -d " " -f 1` hostname=`hostname` logger -t ssh-wrapper $USER login from $ip echo "User $USER just logged in from $ip" | sendemail -q -u "SSH Login" -f "SSH Alert<ssh@$hostname>" -t "Nom <mon@adresse.com>" &
Explications
Le fichier sshrc est un script exécuté à chaques démarrage d’une session. Vous pouvez donc adapter les lignes ci-dessus pour coller avec votre propre installation ou laisser libre court à votre imagination…