Inviare una notifica ad ogni accesso root

8 Giugno 2023 mentoreinformatico Sicurezza 0

Inviare una notifica ad ogni accesso root
Inviare una notifica ad ogni accesso root

L’account root è il più importante e delicato in un sistema Linux, pertanto merita particolari accorgimenti. Occorre innalzare la sicurezza dei server, in particolare dei server Web che sono quelli più esposti ad internet. I server web sono possibili prede di hacker in tutto il mondo, ti consiglio quindi di abilitare il server ad inviare una e-mail di notifica ad ogni accesso root. Per configurare la notifica di avviso e-mail automatica verso un indirizzo e-mail predefinito, per ogni accesso root al server, utilizza i seguenti passi:

  1. Utilizzando un clinet SSH esegui l’accesso al server assicurandoti di operare con i privilegi di root;
  2. Posizionati nella home directory di root, al suo interno troverai il file .bashrc , per la modifica puoi utilizzare il tuo editor preferito (nano, vi ecc.), ad esempio:
nano /root/.bashrc

All’interno di questo file scorri verso il basso fino alla fine e aggiungi la seguente riga:

echo 'ALERT - Root Shell Access (hostname) on:' `date` from `who | head -1 | awk '{print }'` | mail -s "ALERT! e' stato eseguito un accesso root al server" destinatario@mail.com

Dove destinatario@mail.com deve essere sostituito con l’effettivo indirizzo dell’account e-mail a cui si desidera inviare la notifica di avviso di accesso root. Potrai personalizza inoltre il testo contenuto nell’avviso e-mail. Il testo che inizia con “ALERT – Root Shell Access” viene scritto come corpo dell’e-mail e puoi aggiungere altre informazioni come il nome dell’host o modificare le parole. Il secondo avviso che inizia con “ALERT!” è l’oggetto dell’email che puoi anche personalizzare.

Ultimate le modifiche al file puoi procedere al suo salvataggio, ed uscire dall’editor.

Se hai effettuato i precedenti passi in modo corretto, non ti resta che disconnetterti e riaccedi nuovamente come utente root, riceverai dopo qualche secondo un avviso e-mail all’indirizzo indicato precedentemente. 

Conclusione

Puoi abilitare il monitoraggio degli accessi, per ogni account presente sul server, ma sicuramente il monitoraggio degli accessi dell’utente root è un importante attività, al fine di prevenire spiacevoli problemi.

Vedremo nei successivi articoli altri piccoli accorgimenti, che se attuati innalzeranno il livello di sicurezza del tuo server.