Administrators, autoreview, Vérificateurs d’utilisateurs, checkuser-log, editor, reviewer, usersnoop
3 321
modifications
« Manuel de sécurité » : différence entre les versions
Aller à la navigation
Aller à la recherche
→Alerte login SSH
| (3 versions intermédiaires par le même utilisateur non affichées) | |||
| Ligne 44 : | Ligne 44 : | ||
Vous pouvez basculer entre les mots de passe masqués et les mots de passes normaux à n'importe quel moment en utilisant shadowconfig. | Vous pouvez basculer entre les mots de passe masqués et les mots de passes normaux à n'importe quel moment en utilisant shadowconfig. | ||
== Alerte login | == Alerte login SSH == | ||
Il est possible, en | Il est possible, en créant le fichier /etc/ssh/sshrc qui est exécuté au démarrage d'une session ssh de recevoir un e-mail de notification lorsqu'un login est effectué. | ||
# editor / | # editor /etc/ssh/sshrc | ||
<code> | |||
#!/bin/sh | |||
# source: http://blog.uggy.org/post/2009/06/05/... | |||
if [ $(id -u) -ne 0 ]; then exit 0; fi | |||
DATE=`date "+%d.%m.%Y--%Hh%Mm"` | |||
IP=`echo $SSH_CONNECTION | awk '{print $1}'` | |||
REVERSE=`dig -x $IP +short` | |||
echo "Connexion de $USER sur $HOSTNAME | |||
IP: $IP | |||
ReverseDNS: $REVERSE | |||
Date: $DATE | |||
" | mail -s "Connexion de $USER sur $HOSTNAME" utilisateur@domaine.ltd | |||
</code> | |||
Assurez-vous que le fichier n'est lisible que par root: | |||
chmod 600 /etc/ssh/sshrc | |||
== Limitez les services et les programmes == | == Limitez les services et les programmes == | ||
| Ligne 102 : | Ligne 119 : | ||
=== [[Ssh|Sécurisation de ssh]] === | === [[Ssh|Sécurisation de ssh]] === | ||
=== [[ | === [[Sécuriser_Apache2|Sécuriser Apache2]] === | ||
=== [[Sécuriser_son_serveur_mail|serveur mail]] === | === [[Sécuriser_son_serveur_mail|serveur mail]] === | ||