Envoi d’un mail lors d’une connexion SSH

 dans Actus, Linux, Outils, Sécurité, Serveur

Hello les geek’s,

Vous connaissez surement Fail2Ban qui vous permet de bannir automatiquement une adresse IP lors de plusieurs échec ( attaque en brute force ).
Par contre, nous n’avons pas d’information quand une connexion est établie.

Et bien c’est ce que nous allons voir dans cet article avec la mise en place d’un script d’envoi d’un mail lors d’une connexion SSH sur le serveur.
Cette méthode est mise en place sur mon serveur DJERFY-ADMIN ( qui reste le seul accessible depuis l’extérieur en SSH ).

Le principe :

Quand on établie une connexion SSH, on va appeler également le fichier « .bashrc » de l’utilisateur. Dans mon cas puisque c’est l’utilisateur root, c’est le fichier « /root/.bashrc » qui va être appelé.

Dans ce fichier « /root/.bashrc », nous allons rajouté une ligne qui permet de faire un envoi de message par email 🙂

Modification du .bashrc

Maintenant on va modifier son fichier « ~/.bashrc » afin de rajouter une ligne qui nous permettra de faire un envoi de mail.

vim /root/.bashrc

Ainsi nous allons rajouté cette ligne vers le haut de notre fichier. Sur la dixième ligne, c’est parfait :

echo '#DJERFY.com - Connexion SSH avec ROOT depuis $(hostname) le:' `date` `who` | mail -s "NOTIFICATION - Connexion en ROOT via SSH depuis: `who | cut -d"(" -f2 | cut -d")" -f1`" admin@djerfy.com

Maintenant, je vous laisse faire une reconnexion en SSH avec l’utilisateur ROOT puis de voir votre boite mail 😉

Articles recommandés