Per tenere sotto controllo eventuali accessi indesiderati

[pilovis]

Questo script serve ad inviarci una mail ogni qualvolta qualcuno si logga sulla nostra macchina tramite SSH.

Ci viene fornita la data e l'ora di collegamento, la user id utilizzata e l'indirizzo IP.

E' noto che quando un hacker entra in un sistema la prima cosa che fa' e' cancellare i logs per non lasciare tracce.
Lo script qui sopra, prima che l'hacker abbia il tempo di fare qualsiasi cosa, ci invia una mail appena il sistema lo ha autenticato.
E' ovvio che per sicurezza la mail va inviata ad un indirizzo esterno alla macchina da tenere sotto controllo.


Ecco lo script per chi usa SSH. Io l'ho aggiunto come ultima riga ai files /etc/profile e /etc/csh.cshrc per mandarmi una mail ogni volta che qualcuno si logga:



echo "$HOSTNAME: $USER logged in at `date`(`echo $SSH_CLIENT | awk '{print $1}'` on `echo $SSH_TTY`)" | mail user@host

ecco cosa arriva all'indirizzo user@host (qui mettete il vostro indirizzo email)

nomehost : nomeutente logged in at Sun Aug 14 03:50:37 CDT 2005(62.xxx.xxx.xxx on /dev/pts/0)

[pilovis]

Un comando utile da Shell per vedere l'elenco degli ultimi utenti che si sono loggati:

last

per poter scorrere l'elenco se fosse troppo e' lungo meglio dare il seguente comando:

last | less

[pilovis]

Per sapere chi e' loggato nella nostra macchina questo e' il comando:

w

[pilovis]

Piccolo trucchetto:

se come indirizzo email utilizziamo quello del nostro telefonino cellulare (tutti i gestori lo forniscono con l'opzione gratuita di poter ricevere un SMS quando c'e' una nuova mail), riceveremo istantaneamente un SMS ogni qualvolta c'e' un accesso SSH.

[pilovis]

adesso mi servirebbe uno scriptino che mi mandi una mail ogni qualvolta un utente entra in FTP.

Qualcuno ha gia' qualcosa di pronto?