Pesquisar neste blog

sábado, 23 de abril de 2011

Autenticação

Quando fazemos uma autenticação no sistema Linux, essa autenticação é guardada dentro do arquivo /var/log/auth.log. Nesse arquivo informa tambem tentativas bem executadas como as falhas. Agora se um usuario mal intecionado fica tentando se conectar, ou passar, a senha do root, podemos criar uma rotina que fique monitorando esse arquivo e que um e-mail seja enviado ao administrador, ainda podemos usar o agendador de tarefas para esse fim (o cron) já que ele fica "rodando" a cada minuto. O conteudo abaixo fica fazendo o trabalho, dentro do cron de preferência.

cat /var/log/auth.log | grep -i root | mail -s "Autenticacao do root " alexandre@meudominio.com.br

caso queira que seja imediatista modifique o arquivo /root/.bashrc (redhat e familia) ou /root/.bash_bashrc (debian e familia) com o conteudo abaixo no final do arquivo

tail /var/log/auth.log | mail -s "Autenticacao do root " alexandre@meudominio.com.br

No exemplo acima toda vez que um usuário se conecte ou torne-se o usuario root será enviado as 10 ultimas linhas do arquivo auth.log, ja que ele mostra varias informações sobre a conexão.



ate a proxima

3 comentários:

Unknown disse...

professor,

Muito boa a dica de segurança.
simples e eficiente

Glauber Alexandre disse...

obg. Márcio, é o objetivo nosso sempre auxiliar a quem precisa

Unknown disse...

Olá, fiz download de alguns programas e ao executá-los solicitou a senha de autenticação (notebook novo, nunca tinha mexido com Linux), estou meio perdida com isso. Esta senha de autenticação já veio criada? Como faço para descobrir qual é? Fica dentro do arquivo /var/log/auth.log. Desde já agradeço. Até mais.