Créer une alerte mail root

Le but de ce guide est de créer une alerte qui enverra automatiquement un mail lors de l'accès au compte root. Ici, nous allons utiliser le SMTP de notre FAI.

La première étape est de configurer le mail dans debian.

sudo dpkg-reconfigure exim4-config

Réponses aux questions :

• Mail server configuration : mail sent by smarthost; received via SMTP or fetch
• System mail name : localhost
• IP-addresses to listen : 127.0.0.1 ; ::1
• Other destinations for which mail is accepted : laisser vide
• Machines to relay mail for : laisser vide
• IP address or host name of the outgoing smarthost : <adresse smtp du FAI>::<numéro port>
• Hide local mail name in outgoing mail : Yes
• Visible domain name for local users : localhost
• Keep number of DNS-queries minimal ? : No
• Delivery method for local mail : mbox format in /var/mail
• Split configuration into small files ? : Yes

Ensuite il faut entrer vos paramètres d'authentification smtp, pour cela

sudo nano /etc/exim4/passwd.client

Dans le fichier ajouter une ligne au format

<adresse smtp>:<user>:<password>

Finalement il faut rediriger l'adresse email de votre utilisateur root vers l'adresse email de votre FAI

sudo nano /etc/email-addresses

Ajouter une ligne

root: addresse@email.fai

On fait un petit test :

sudo -i
echo "Mail de test" | mail -s "Test" addresse@destinataire.fai

Normalement le mail devrait arriver sans encombres. En cas de soucis, il est toujours possible d'aller jeter un coup d'oeuil dans les logs

 sudo tail /var/log/exim4/mainlog

Nous allons créer un simple script .bashrc

sudo nano /root/.bashrc

Ajouter a la fin du fichier

echo 'ALERTE - Acces shell root le' `date` 'par' `who` 'sur' `hostname` | mail -s "Alerte Acces root sur `hostname`" addresse@destinataire.fai