BAYUPINASTHIKA
BAYU PINASTHIKA
27 Jan 2017

Install Root Breach Detector dan Email Warning

Jika ada seseorang yang berhasil mendapatkan akses root Anda, segera dapatkan peringatan dengan menginstall detector di server Anda. Paling tidak Anda akan mendapatkan IP mereka dan tentu saja peringatan dini bahwa akses root anda sedang dibajak.

Kirim server email setiap ada orang yang login sebagai root agar Anda mendapatkan email setiap ada orang yang login sebagai root berikut caranya:

  1. Login sebagai root melalui SSH
  2. Jalankan perintah berikut ini:
    pico .bash_profile
  3. Tambahkan baris perintah berikut ini dibagian paling bawah:
echo 'ALERT – Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | awk '{print $6}'`" email@domain.com

Ganti email@domain.com dengan email Anda sebenarnya

  1. Simpan file tersebut

Setiap ada yang melakukan login ke server Anda dengan akses root, maka Anda akan dikirimkan email.

CentOS • cPanel & WHM • Teknologi Informasi Leave a comment

Bayu Pinasthika

IT Consulting & System Integration

View all author posts →