¿Cómo detectar un inturso en tu equipo? existen diversas manera pero siempre he querido explorar la de localidad del usuario.
Muchas veces me he preguntado como puedo limitar a las personas que entrar en un equipo Unix por Zona geográfica.
Una solución pasa por un servicio externo que te diga de que region es la ip que se conecta el usuario.
Por supuesto si entra a través de una VPN de la region permitida el usuario podría entrar.
Con la api de https://ipwhois.io/documentation puedes resolver la localizacion de la ip
Con el comando
who --ips | awk '{ print $5 }'| xargs -t -I ARG curl -s http://ipwhois.app/json/ARG | jq .city
puedes ver desde que ciudad se está conectando los usuarios. Este comando lo podrías usar para enviar un correo o para limitar por ssh quien se puede conectar.
