Questo script serve ad inviarci una mail ogni qualvolta qualcuno si logga sulla nostra macchina tramite SSH.
Ci viene fornita la data e l'ora di collegamento, la user id utilizzata e l'indirizzo IP.
E' noto che quando un hacker entra in un sistema la prima cosa che fa' e' cancellare i logs per non lasciare tracce.
Lo script qui sopra, prima che l'hacker abbia il tempo di fare qualsiasi cosa, ci invia una mail appena il sistema lo ha autenticato.
E' ovvio che per sicurezza la mail va inviata ad un indirizzo esterno alla macchina da tenere sotto controllo.
Ecco lo script per chi usa SSH. Io l'ho aggiunto come ultima riga ai files /etc/profile e /etc/csh.cshrc per mandarmi una mail ogni volta che qualcuno si logga:
echo "$HOSTNAME: $USER logged in at `date`(`echo $SSH_CLIENT | awk '{print $1}'` on `echo $SSH_TTY`)" | mail user@host
ecco cosa arriva all'indirizzo user@host (qui mettete il vostro indirizzo email)
nomehost : nomeutente logged in at Sun Aug 14 03:50:37 CDT 2005(62.xxx.xxx.xxx on /dev/pts/0)