Türspion für Server

Ich habe auf meinen Servern einen Türspion eingebaut, damit ich informiert werde, wenn sich jemand auf meinen Servern einloggt. Zum Glück bin ich es selbst.

Aber wenn es jemand mal schaffen sollte auf meinen Servern einzudringen, werde ich umgehend per E-Mail benachrichtigt. Der Angreifer hat damit keine Chance seine Einbruchsspuren zu verwischen.

In der systemweiten bashrc wird folgender Einzeiler eingetragen:

echo -e "Login of `whoami` on `hostname` `date`\n`who`"| mail -s "Login of `whoami` on `hostname` `who | awk '{print $5}'`" e-mail@an-mich.de

Quelle: Linux Magazin 07/10 und 08/10