Jika ada seseorang yang berhasil mendapatkan akses root Anda, segera dapatkan peringatan dengan menginstall detector di server Anda. Paling tidak Anda akan mendapatkan IP mereka dan tentu saja peringatan dini bahwa akses root anda sedang dibajak.
Kirim server email setiap ada orang yang login sebagai root agar Anda mendapatkan email setiap ada orang yang login sebagai root berikut caranya:
- Login sebagai root melalui SSH
- Jalankan perintah berikut ini:
pico .bash_profile - Tambahkan baris perintah berikut ini dibagian paling bawah:
echo 'ALERT – Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | awk '{print $6}'`" email@domain.com
Ganti email@domain.com dengan email Anda sebenarnya
- Simpan file tersebut
Setiap ada yang melakukan login ke server Anda dengan akses root, maka Anda akan dikirimkan email.