Email notificatie tijdens een root login

Het is vaak handig om direct te weten door wie en wanneer er ingelogd wordt als root. Zo ben je direct op de hoogte van eventuele ongeautoriseerde logins en kun je direct optreden. Door deze eenvoudige tutorial te volgen krijg je e-mail notificaties als er logins plaatsvinden!

Let op: Maak altijd een snapshot en/of backup van je systeem voordat je de software gaat upgraden! Zo kun je altijd terugvallen op een werkende configuratie mocht er iets fout gaan.

Tutorial voor het laatst bijgewerkt op 15 maart 2017.

Stap 1:

Log in als root.

Stap 2:

Voer het volgende commando uit;

nano ~/.bashrc

Plak hierin nu het volgende:

echo -n 'ALERT - Root Shell Access (servername) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -f1`" email@emailadres.nl

Verander je servername en het e-mailadres waar de notificatie heen wordt gestuurd.

Stap 3:

Herlaad nu het .bashrc bestand. Dit kun je doen door een nieuwe sessie te starten of het volgende commando uit te voeren:

source ~/.bashrc

Test het nu uit door in te loggen als root in een nieuwe tab. Je zou nu een e-mail notificatie moeten krijgen!