Pour renforcer le sentiment de sécurité, on va mettre en place un système d’envois de mail automatique lors d’une connexion SSH.
Les ressources nécessaires sont:
sudo apt install finger bsd-mailx
Une fois l’installation, bds-mail lance directement l’outil de configuration.
Pour une installation sans complexe on utilisera l’option Site Internet et la reste s’auto-complète.
Ensuite on va créer le script pour envoyer le mail.
sudo nano /opt/shell-login.sh
#!/bin/bash
echo "Authentification sur $(hostname) le $(date +%Y-%m-%d) à $(date +%H:%M)"
echo "Utilisateur: $USER"
echo
finger
On ajoutera dans /etc/profile la ligne suivante. Avec votre adresse de réception évidement.
/opt/shell-login.sh | mailx -s "SSH-Log-in sur $(hostname)" adresse@mail.com
On rend accessible le script.
sudo chmod 755 /opt/shell-login.sh
Et au prochain login on devrais recevoir un mail 😛