Cómo hacer que el servidor Linux envíe alertas por correo electrónico al iniciar sesión como raíz

Para mejorar la seguridad del servidor, especialmente del servidor web que se expone a Internet y a posibles piratas informáticos de todo el mundo, es mejor habilitar el servidor para que envíe automáticamente un correo electrónico de notificación a una dirección de correo electrónico predefinida cada vez que alguien inicie sesión como root en el host. Para configurar la notificación automática de alerta por correo electrónico a una dirección de correo electrónico predeterminada en cada incidente de inicio de sesión raíz en el servidor, use la siguiente guía.

1. Inicie sesión en el servidor a través de SSH utilizando como ID de raíz.
2. Asegúrese de estar en el directorio de inicio de la raíz. A continuación, abra .bash_profile para editarlo con pico o vi escribiendo uno de los siguientes comandos en la línea de comandos:

   pico .bash_profile

   vi .bash_profile

3. Desplácese hacia abajo hasta el final del archivo y agregue la siguiente línea:

   echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -f1`" [email protected]
   

   Reemplazar [email protected] con la dirección de la cuenta de correo electrónico real a la que desea que se envíe la notificación de alerta de acceso raíz. Tenga en cuenta que también puede cambiar el texto que contiene la alerta de correo electrónico. El texto que comienza con la primera ALERTA se escribe como cuerpo del correo electrónico y puede agregar otra información, como el nombre del host, o cambiar la redacción. La segunda Alerta es el título del correo electrónico que también puede cambiar por el suyo propio.

Ahora cierre sesión y vuelva a iniciar sesión como root, debería recibir una alerta por correo electrónico en su bandeja de entrada. El truco de seguridad debería funcionar en la versión más popular de Linux, como RedHat, CentOS, Ubuntu, FreeBSD, etc.