Créer une alerte mail root
Le but de ce guide est de créer une alerte qui enverra automatiquement un mail lors de l'accès au compte root. Ici, nous allons utiliser le SMTP de notre FAI.
Reconfiguration de Exim
La première étape est de configurer le mail dans debian.
sudo dpkg-reconfigure exim4-config
Réponses aux questions :
- Mail server configuration : mail sent by smarthost; received via SMTP or fetch
- System mail name : localhost
- IP-addresses to listen : 127.0.0.1 ; ::1
- Other destinations for which mail is accepted : laisser vide
- Machines to relay mail for : laisser vide
- IP address or host name of the outgoing smarthost : <adresse smtp du FAI>::<numéro port>
- Hide local mail name in outgoing mail : Yes
- Visible domain name for local users : localhost
- Keep number of DNS-queries minimal ? : No
- Delivery method for local mail : mbox format in /var/mail
- Split configuration into small files ? : Yes
Ensuite il faut entrer vos paramètres d'authentification smtp, pour cela
sudo nano /etc/exim4/passwd.client
Dans le fichier ajouter une ligne au format
<adresse smtp>:<user>:<password>
Finalement il faut rediriger l'adresse email de votre utilisateur root vers l'adresse email de votre FAI
sudo nano /etc/email-addresses
Ajouter une ligne
root: addresse@email.fai
On fait un petit test :
sudo -i echo "Mail de test" | mail -s "Test" addresse@destinataire.fai
Normalement le mail devrait arriver sans encombres. En cas de soucis, il est toujours possible d'aller jeter un coup d'oeuil dans les logs
sudo tail /var/log/exim4/mainlog
Création de l'alerte
Nous allons créer un simple script .bashrc
sudo nano /root/.bashrc
Ajouter a la fin du fichier
echo 'ALERTE - Acces shell root le' `date` 'par' `who` 'sur' `hostname` | mail -s "Alerte Acces root sur `hostname`" addresse@destinataire.fai