Amministrare un server è un’attività che, per essere ben fatta, necessita di un bel po’ di paranoia. Mantenere una configurazione sicura è infatti piuttosto difficile anche per un amministratore di sistema esperto.

Di seguito vi riporto un trucchetto molto utile nel caso rendiate disponibile un servizio SSH magari che utilizzate solo voi per l’amministrazione del server.

Non vi riporto consigli banali sulla configurazione sicura di SSH in quanto in rete ci sono risorse molto complete da consultare tuttavia questo consiglio vi potrà rendere più solleciti e tranquilli nei confronti della sicurezza del vostro server.

Vorreste che il vostro server vi notifichi via email di un avvenuto login? Così non appena succede qualcosa di strano o inaspettato siete subito allertati.

Il mio ipotetico server ha l’utente di root non accessibile via SSH e un solo altro utente con login esterno abilitato.

Aprite vim e puntatelo su /home/utente/.bashrc

Ad esempio: $ sudo vim /home/eduard/.bashrc

Raggiungete la fine del file con GG ed inserite il comando seguente:

echo ‘ALERT – Accesso al server (NomeServer) il:’ `date` `who` | mail -s “Accesso via SSH di `who | cut -d”(” -f2 | cut -d”)” -f1`” vostro@indirizzo.email

Abbiate ovviamente cura di sostituire NomeServer e vostro@indirizzo.email con i rispettivi dati

Salvate il tutto e provate a fare login. In pochi attimi eccovi recapitata la mail

Popularity: 2%