OSSEC のようなログ監視のソリューションを使用する必要があります。ログでセキュリティ情報 (ログイン、sudo などを含む) を調べ、アラートが重要な場合に電子メールを送信します。
設定は簡単で、電子メールのアラート レベルを上げるか、alert-by-email を含めることができます。
また、構成可能なアクティブ レスポンスを実行し、IP をブロックし、デフォルトで一定期間アクセスを拒否することもできます。
これを .bashrc に入れることができます
echo 'ALERT - Root Shell Access to' $(hostname) 'on:' `date` `who` \
| mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -f1`" YOUREMAIL
root が複数の端末にログインしても壊れない adams ソリューションのわずかな変更:
login_info="$(who | head -n1 | cut -d'(' -f2 | cut -d')' -f1)"
message="$(
printf "ALERT - Root Shell Access (%s) on:\n" "$(hostname)"
date
echo
who
)"
mail -s "Alert: Root Access from ${login_info}" admin <<< "${message}"