1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Según esto te avisa cuando accesas como root

Tema en 'Asuntos Técnicos' iniciado por Ibarra, 30 Ene 2007.

  1. Ibarra

    Ibarra Nuevo usuario

    Encontré esto en un foro de webmaster de México, supuestamente te avisa cuando alguien accesa como root, no lo he probado porque no comprendí bien, pero se los dejo a ver si les sirve, y si sirve, pues para que me expliquen un poco más.

    --------------------------------------------------------------------------------------------------------------------------------
    xeonex
    May 5 2005, 10:07 AM
    Podemos hacer que el servidor nos envie un correo electrónico cada vez que se identifica root.

    Esto es muy util por si alguien ha conseguido entrar en nuestro servidor y se hace root y empieza a hacer de las suyas. Recibiremos tambien un correo cada vez que nosotros mismos nos hagamos root en el server - logicamente-

    Para que se nos envie el correo debemos hacernos root y despues:

    cd (sólo cd, nada mas)
    pico -w .bash_profile

    Abajo de todo lo que tenemos añadimos esta línea:

    echo 'ALERTA - Acceso como Root el:' `date` `who` | mail -s "Alerta: Acceso como Root desde `who | cut -d"(" -f2 | cut -d")" -f1`" correo@fueradenuestroservidor.com

    Una gran idea en conjunción con esta herramienta es poner como correo electrónico, el que tengais registrado con vuestra compañia de telefonía móvil ya que muchos de los correos de telefonía móvil tienen la opción de enviar un msg de texto al móvil con el encabezado del mail recibido. Así si tienes el móvil a mano sabes al instante lo que pasa.

    Me gustaría que para completar este "Como Hacerlo" expusieran su opinión de cual es la mejor "primera reacción" si un dia recibimos un correo/mensaje de texto al móvil diciendonos que un extraño se ha hecho root en nuestro servidor.

    Un Saludo
    ---------------------------------------------------------------------------------------------------------------------------------
     
    Ibarra, 30 Ene 2007
    #1
  2. Anunciante

    Anunciante

     
  3. WebTech

    WebTech Súper Moderador Miembro del Staff Moderador CH

    La primera acción, es entrar al server, y ver si han ingresado desde alguna IP desconocida, si es efectivamente una intrusión, investigar e investigar, hasta solucionar :).

    Pienso que sería interesante hacer esto un poco más inteligente, por ejemplo, en nuestra empresa tenemos varias redes con diferentes IPs públicas, y casi todos los días algún técnico se loguea a un servidor, por lo que constantemente estaríamos recibiendo altertas. Lo ideal, sería realizar un script, que evalue ciertas IPs admitidas, y si no se cumple esa regla al logueo, que ahí si lance la alerta :)

    Un saludo!
     
    WebTech, 31 Ene 2007
    #2


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·