RSS

Mengetahui User yang Mengakses root

30 May

Sudah lama sekali tidak pernah update blog ini, maklum ane terlalu sibuk dengan kerjaan🙂. Akhirnya hari ini bisa nambah postingan baru. Awal dari sering akses ke server dan pastinya harus menggunakan user root untuk melakukan perubahan di server. Sedangkan yang akses root sendiri bukan hanya ane seorang di kantor, semua IT punya hak akses ke server menggunakan user root untuk melakukan konfigurasi. Tapi karena ane yang bertanggung jawab penuh terhadap server, ane jadi perlu sebuah monitoring user, siapa saja yang akses ke server terutama ketika menggunakan user root. User root merupakan super user di server linux, kalau kurang di awasi bisa bahaya, nanti sembarangan orang bisa masuk.Kalau ada lognya, ane bisa tahu user siapa saja yang akses. Jadi ketika ada masalah di server tinggal lihat di log user mana yang terakhir akses.

Untuk mengetahui user yang mengakses root, ane buat tambahan script di file bash_profile. Script ini untuk menampilkan user yang sedang akses root dan ketika user pindah dari user biasa ke user root maka akan di kirim via email ke alamat yang sudah di tentukan.

vim  /etc/.bash_profile

tambahkan script berikut di akhir file

echo ‘ALERT – Root Shell Access on:’ `date` `who` | mail -s “Alert: Root Access from `who | awk ‘{print $6}’`” lukman@pondoklukman.com

Setelah selesai menambah script yang tadi, jangan lupa untuk di save. Sekarang tinggal tunggu email di inbox.

Akhirnya ane bisa tahu user mana yang akses root, kalo ada masalah server,  tinggal tanya ke user yang terakhir akses😀 .

Berikut ini contoh log hasil dari pengiriman email.

ALERT – Root Shell Access on: Wed May 30 14:20:03 WIT 2012 lukman pts/1 2012-05-30 14:19 (202.xxx.xxx.xxx)

Update 12 Juli 2012
Tambahan catatan, untuk bisa kirim email, server harus sudah terinstall sendmail atau mailx. Diserver ane selaian ada sendmail dan mailq, sudah terinstall mail server. Tapi menurut ane, hanya dengan sendmail kirim email sudah bisa. Tetapi mungkin harus ada settingan tambahan smtp yg diperlukan. Untuk setting sendmail dan kirim via sendmail klik disini

 
Leave a comment

Posted by on 30 May, 2012 in Linux, Tips & Trik

 

Tags: , , , , , , , , , , ,

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: