SSH Logins melden

Nichts ist ärgerlicher, als wenn aus irgendeinem Grund der Login via SSH auf einem Server kompromittiert wurde. Meldet sich ein Fremder an, kann er einiges auf dem System anstellen. Natürlich sollte es root verboten werden, sich via SSH anzumelden. Dennoch will man auch keinen Fremden im normalen Userspace. Sollte es doch einmal passieren, will man es wenigstens so schnell wie möglich wissen. Wie wäre es also mit einer Alarm-Meldung auf das Handy? Mit dem iPhone, einer App und einem Perl-Script ist das möglich.

Als erstes holt man sich die App “Prowl” aus dem AppStore. Diese kostet zwar stolze 2,39€, aber das sollte einem die Sicherheit des Servers schon wert sein. Als nächstes braucht man einen Account bei http://prowl.weks.net. Ist dieser angelegt, kann man im Menu unter Settings einen API-Key generieren. Diesen kopiert man sich, denn der wird gleich gebraucht. Um Nachrichten an Prowl zu schicken benötigen wir noch ein kleines Perl-Script. Dieses findet man hier. Dieses speichert man unter /usr/local/share ab. Ändere mit chmod +x prowl.pl die Berechtigung.  Jetzt muss nur noch die Datei .bashrc im Home-Verzeichnis angepasst werden. Fügt einfach die folgende Zeile hinzu:

/usr/local/share/prowl.pl -apikey=APIKEY -application=Shell -event=Login
-notification="SSH Login auf SERVERNAME" -priority=2

Natürlich muss APIKEY durch den 40stelligen API-Key ersetzt werden, den wir auf der Webseite generiert haben. Auch SERVERNAME sollt entsprechend angepasst werden. Speichert die Datei ab und meldet Euch von System ab. Bei jedem Login wird nun eine Nachricht gesendet, die als Push-Notification auf dem iPhone aufploppt.