Existem várias maneiras de alcançar o que você está procurando. Vou listar duas maneiras de fazer isso.
-
logwatch
, um sistema de monitoramento de logs que pode enviar e-mails relatando qualquer atividade ssh.sudo yum install logwatch sudo cp /usr/share/logwatch/default.conf/logwatch.conf /etc/logwatch/conf/logwatch.conf sudo logwatch --service sshd --range today --mailto <custom email IDs of recipients comma separated> --detail low
-
Um script de shell personalizado na pasta
/etc/profile.d
. Normalmente, esse script será executado sempre que qualquer usuário fizer login no sistema.Você pode copiar o seguinte script no arquivo /etc/profile.d/name_of_the_alerts_file.sh . Ele enviará um email com o texto produzido pelo
echo
. Owhoami
será substituído pelo usuário atual e ohostname
pelo nome do servidor.#!/bin/bash echo -e " ######################################################## # This is an alert you requested for # User 'whoami' logged into 'hostname' at 'date' # # ######################################################## " | mailx -r login-alerts -s "Login-Alert on 'hostname'" <recipient 1>,<recipient 2>
O segundo método é útil se você quiser personalizar a mensagem que está sendo enviada nos e-mails.