Azizturn's Blog

Just another Aziz blog :D

Email Notifikasi ketika ada yang login ke server via user root (ssh)


Lagi iseng ga ada kerjaan di kantor, ada sedikit tips untuk mengamankan server.

Sebenarnya cuma email report aja sih, misalnya klo ada yang akses ke server via ssh dengan user root akan langsung mengirimkan email notifikasi ke email kita. caranya?

Pertama harus login dulu ke server nya via ssh dengan user root, setelah itu :

edit file .bashrc yang ada di folder /root/

vi /root/.bashrc

pada bagian akhir file tersebut bisa di tambahkan baris :

echo ‘ALERT – Root Shell Access on:’ `date` `who` | mail -s “Alert: Root Access from `who | cut -d”(” -f2 | cut -d”)” -f1`” turnon2003@gmail.com

pada baris itu silahkan di ganti email tujuannya, diatas hanyalah contoh. kata-kata notifikasinya juga bisa diganti😀

Berikut ini contoh log nya yang ada di /var/log/maillog jika email berhasil di kirim :

May 19 13:07:15 azizturn postfix/pickup[18394]: 1E0CB120A8: uid=0 from=<root>
May 19 13:07:15 azizturn postfix/cleanup[18464]: 1E0CB120A8: message-id=<20130519090715.1E0CB120A8@azizturn.tk>
May 19 13:07:15 azizturn postfix/qmgr[18395]: 1E0CB120A8: from=<root@azizturn.tk>, size=562, nrcpt=1 (queue active)
May 19 13:07:17 azizturn postfix/smtp[18466]: 1E0CB120A8: to=<turnon2003@gmail.com>, relay=gmail-smtp-in.l.google.com[74.125.25.27]:25, delay=2.9, delays=0.45/0.03/0.83/1.6, dsn=2.0.0, status=sent (250 2.0.0 OK 1368954516 hh1si13173742pbb.175 – gsmtp)
May 19 13:07:17 azizturn postfix/qmgr[18395]: 1E0CB120A8: remove

note :

klo ada error : mail command not found

silahkan :

Untuk Redhat/CentOS =>

yum install mailx

Untuk Debian/Ubuntu =>

sudo apt-get install mailutils

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: