Si necesitas monitorear quién entra por ssh a un equipo…

server_on_fire_md_whtSi necesitas monitorear quién entra por ssh a un equipo, quizás te interese poner una línea como esta en /etc/hosts.allow:

sshd : ALL EXCEPT 192.168.0.110,127.0.0.1 : spawn (echo %s del host %h en $(date) | /usr/bin/mail -a ‘Conexion ssh’ alberto@ettpartagas.co.cu) : ALLOW

Todo esto debe ir en una sola línea.

Cualquier acceso desde una dirección que no se corresponda con las dos
especificadas ocasionará que te manden un mensaje de advertencia.

 

Esta solución la vi hace muchos años en la lista de Linux de Venezuela.

M.Sc. Alberto García Fumero
Usuario Linux 97 138, registrado 10/12/1998
http://interese.cubava.cu
Una conclusión es el punto en que usted se cansó de pensar.

Esta entrada fue publicada en Administración, Linux, Programación, Software Libre. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *