- Para que esto funcione debe tener configurado el envió de correos con gmail, para probarlo
echo "contenido correo" | mail -s "asunto" gustavo.matamoros@gmail.com
Logwatch
nano /etc/logwatch/conf/logwatch.conf
MailTo = interuniversitariadealajuela@gmail.com
X
MailTo = log@siua.ac.cr
Fail2ban
nano /etc/fail2ban/jail.local
destemail = interuniversitariadealajuela@gmail.com
X
destemail = ataques@siua.ac.cr
nano /etc/fail2ban/agrega_ip_blacklist-ugit.sh
echo $correo | mail \
-a "From: interuniversitariadealajuela@gmail.com" \
-a "MIME-Version: 1.0" \
-a "Content-Type: text/html" \
-s "[BD/$servidor_atacado/$ip_ban]" \
interuniversitariadealajuela@gmail.com
exit else printf "La IP NO se agrego correctamente por favor verifiquela!!\n\n" echo "Problema al agregar IP: $ip_ban" | mail -s "[ERROR_AB_$servidor_atacado]: $ip_ban" interuniversitariadealajuela@gmail.com
exit fi
echo $correo | mail \
-a "From: interuniversitariadealajuela@gmail.com" \
-a "MIME-Version: 1.0" \
-a "Content-Type: text/html" \
-s "[BD/$servidor_atacado/$ip_ban]" \
ataques@siua.ac.cr
exit else printf "La IP NO se agrego correctamente por favor verifiquela!!\n\n" echo "Problema al agregar IP: $ip_ban" | mail -s "[ERROR_AB_$servidor_atacado]: $ip_ban" ataques@siua.ac.cr exit fi
freegeoip=curl -s --get http://anuncios.siua.ac.cr:8080/json/$ip_ban
X
freegeoip= curl -s --get https://reallyfreegeoip.org/json/$ip_ban
service fail2ban restart
RKHunter y chkrootkit
nano /etc/cron.monthly/rkhunter.sh
!/bin/bash
(
rkhunter --versioncheck
rkhunter --update
rkhunter -c --cronjob --report-warnings-only
)| mail -a "From: interuniversitariadealajuela@gmail.com" -s "rkhunter: $(hostname -s)" log@siua.ac.cr
crontab -e
@monthly /usr/local/chkrootkit/chkrootkit -q | mail -s "chkrootkit: $(hostname -s)" log@siua.ac.cr