Mengetahui User yang Mengakses root

Sudah lama sekali tidak pernah update blog ini, maklum ane terlalu sibuk dengan kerjaan . Akhirnya hari ini bisa nambah postingan baru. Awal dari sering akses ke server dan pastinya harus menggunakan user root untuk melakukan perubahan di server. Sedangkan yang akses root sendiri bukan hanya ane seorang di kantor, semua IT punya hak akses ke server menggunakan user root untuk melakukan konfigurasi. Tapi karena ane yang bertanggung jawab penuh terhadap server, ane jadi perlu sebuah monitoring user, siapa saja yang akses ke server terutama ketika menggunakan user root. User root merupakan super user di server linux, kalau kurang di awasi bisa bahaya, nanti sembarangan orang bisa masuk.Kalau ada lognya, ane bisa tahu user siapa saja yang akses. Jadi ketika ada masalah di server tinggal lihat di log user mana yang terakhir akses.

Untuk mengetahui user yang mengakses root, ane buat tambahan script di file bash_profile. Script ini untuk menampilkan user yang sedang akses root dan ketika user pindah dari user biasa ke user root maka akan di kirim via email ke alamat yang sudah di tentukan.

vim  /etc/.bash_profile

tambahkan script berikut di akhir file

echo ‘ALERT – Root Shell Access on:’ `date` `who` | mail -s “Alert: Root Access from `who | awk ‘{print $6}’`”

Setelah selesai menambah script yang tadi, jangan lupa untuk di save. Sekarang tinggal tunggu email di inbox.
Akhirnya ane bisa tahu user mana yang akses root, kalo ada masalah server,  tinggal tanya ke user yang terakhir akses .
Berikut ini contoh log hasil dari pengiriman email.

ALERT – Root Shell Access on: Wed May 30 14:20:03 WIT 2012 lukman pts/1 2012-05-30 14:19 (202.xxx.xxx.xxx)

Sumber : Pondok Lukman