Mail d’alerte lorsqu’une connexion SSH est réussie

Continuons dans la parano avec aujourd’hui une astuce permettant de recevoir un mail d’alerte à chaques connexion SSH. Dans mon cas, j’ai déjà un postfix configuré correctement pour l’envoi de mail et nous allons donc juste voir le script qui permet d’envoyer des mails.

Installation

Pour commencer, il faut installer le paquet suivant.

apt-get install sendemail

Maitenant créez le fichier suivant.

nano /etc/ssh/sshrc

Vous allez ajouter le contenu suivant en modifiant bien

ip=`echo $SSH_CONNECTION | cut -d " " -f 1`
hostname=`hostname`
logger -t ssh-wrapper $USER login from $ip
echo "User $USER just logged in from $ip" | sendemail -q -u "SSH Login" -f "SSH Alert<ssh@$hostname>" -t "Nom <mon@adresse.com>" &

Explications

Le fichier sshrc est un script exécuté à chaques démarrage d’une session. Vous pouvez donc adapter les lignes ci-dessus pour coller avec votre propre installation ou laisser libre court à votre imagination…

Laisser un commentaire