Bei Linux-Servern die direkt am Internet hängen ist es ratsam sich benachrichtigen zu lassen, wenn sich jemand in den Root-Benutzer einloggt.
Zum Glück geht das ziemlich einfach: In der Datei /root/.bashrc fügt man ganz am Ende die folgende Zeile hinzu:
echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -f1`" deine_adresse@example.com
Mit diesem simplen Trick habe ich einen Hacker auf einem meiner Server entdecken können. (Leider ist er, nachdem ich ihn ausgesperrt habe, wieder gekommen um mir meinen ganzen Server zu löschen.)
Schreibe einen Kommentar