Recevoir les alertes système sur votre boîte mail

La sécurité de votre ordinateur n’est pas à prendre à la légère, même sous Gnu/Linux. Elle y est juste moins opaque et petit à petit vous pourrez apprendre à comprendre ce que vous dit votre machine.

Les outils de sécurité réseau classiques à installer sont : un pare-feu (par exemple nuFW), un antivirus (ClamAV), un détecteur de rootkit (pour vérifier l’intégrité du système, RKhunter par exemple), un détecteur de scans (pour avertir d’attaques potentielles, comme PSAD) et d’autres outils pour bannir les comportement anormaux (fail2ban) et analyser les fichiers de journalisation (par exemple LogWatch).

La plupart de ces outils sont configurés par défaut pour vous envoyer par mail les alertes qu’ils génèrent (à vous ensuite de gérer les éventuels faux positifs). Le hic, c’est qu’avec votre installation toute fraîche de Gnu/Linux, vous ne recevez aucun de ces mails.

Enfin, si. Si, dans un terminal, vous ouvrez mutt (un lecteur de mail très puissant en ligne de commande), vous retrouverez tous ces mails. Mais peut-être n’êtes-vous pas prêt à franchir le pas de la lecture de mails dans un terminal.

Et puis c’est quand même plus facile de regrouper tous ses mails dans une seule boîte mail bien configurée. Une solution serait de configurer (et de maintenir) un serveur de mails complet sur votre machine. C’est une démarche assez complexe cependant (que j’aborderai peut-être plus tard sur ce blog). Le mieux étant de rediriger tous ces mails directement dans votre boîte mail quelle qu’elle soit.

Pour cela on va fonctionner avec le serveur de mail minimal souvent déjà installé sur votre machine. Il s’agit généralement d’Exim mais également parfois de Postfix. On fera juste un relai vers un SMTP connu (son FAI, GMail, etc), et ce de préférence de manière sécurisée. On appelle ce mode de fonctionnement : SmartHost.

Préambule

Il faut déjà préciser au système vers quelle adresse mail rediriger les courriels. Pour cela, on modifie (en root) le fichier /etc/aliases :

# /etc/aliases
[...]
root: utilisateur
utilisateur: email@example.com

Pour Exim :

L’installation d’Exim sur Debian GNU/Linux (ou Ubuntu Linux) se fait par :

# aptitude install exim4-daemon-light

Configuration avec exim4-config

Il faut vérifier qu‘exim4-config est bien installé ou, à défaut, l’installer :

# aptitude install exim4-config

Il suffit ensuite de lancer la commande :

# dpkg-reconfigure exim4-config

Et choisir les options suivantes (dans l’exemple d’un relai par GMail) :

  1. Envoi par relais (« smarthost ») — réception SMTP ou fetchmail
  2. (laisser les options par défaut)
  3. 127.0.0.1 ; ::1 (laisser les options par défaut)
  4. (laisser les options par défaut)
  5. (laisser les options par défaut)
  6. smtp.gmail.com::587
  7. (laisser les options par défaut)
  8. (laisser les options par défaut)
  9. (laisser les options par défaut)
  10. (laisser les options par défaut)

Le script se charge ensuite de rédémarrer le serveur Exim et la configuration est finie.

Configuration en éditant les fichiers

Il faut modifier le fichier /etc/exim4/update-exim4.conf.conf (par exemple pour un relai avec le SMTP de GMail) :

# /etc/exim4/update-exim4.conf.conf
dc_eximconfig_configtype='smarthost'
dc_other_hostnames=''
dc_local_interfaces='127.0.0.1 ; ::1'
dc_readhost=''
dc_relay_domains=''
dc_minimaldns='true'
dc_relay_nets=''
dc_smarthost='smtp.gmail.com::587'
[...]

Il faut enfin indiquer ses identifiants (GMail ici) dans /etc/exim4/passwd.client :

# /etc/exim4/passwd.client
gmail-smtp-msa.l.google.com:utilisateur@gmail.com:motdepasse

On redémarre le serveur Exim :

# service exim4 restart

ou

# /etc/init.d/exim4 restart

Pour Postfix :

Installation (sous Debian GNU/Linux et ses dérivées) :

# aptitude install postfix libsasl2-modules ca-certificates

Il faut ajouter ces lignes à la configuration de postfix (/etc/postfix/main.cf) :

# /etc/postfix/main.cf
[...]
relayhost = [smtp.gmail.com]:587
[...]
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
smtp_sasl_security_options = noanonymous
[...]
smtp_tls_CAfile = /etc/ssl/certs/Thawte_Premium_Server_CA.pem
smtp_use_tls = yes

Enfin ajouter le fichier /etc/postfix/main.cf :

# /etc/postfix/sasl/sasl_passwd
[smtp.gmail.com]:587    utilisateur@gmail.com:motdepasse

Comme le mot de passe est stocké en clair, on réduit les droits d’accès à ce fichier :

# chmod 400 /etc/postfix/sasl/sasl_passwd

Et on dit à postfix de le prendre en compte :

# postmap /etc/postfix/sasl/sasl_passwd

On redémarre le serveur Postfix :

# service postfix restart

ou

# /etc/init.d/postfix restart

Vous devriez commencer à recevoir des courriels d’information ou d’alerte de votre système sur votre boîte mail.

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

La discussion continue ailleurs

URL de rétrolien : http://www.medlibre.fr/index.php/trackback/113

Fil des commentaires de ce billet