LINUX.ORG.RU

Для удачного логина, допустим, рута добавляем в ~/.bash_profile слелующее:

echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | awk '{print $6}'`" admin@admin.ad

примерно так

anonymous
()

В Slackware такие попытки и еще информация по su пишется в /var/log/secure, хотя sshd и sudo пишутся в /var/log/messages. То есть сначала нужно определиться, что вы понимаете под "вход в систему".

А в принципе можно набросать shell-скрипт с tail+mail, которые и будут отслеживать и отправлять по почте. Но я хочу еще напомнить про возможность syslogd отправлять журналы на другой сервер (может это пригодится), а также про наличие syslog-ng, с более развитыми возможностями (может и отправка по почте у него встроенная).

saper ★★★★★
()

tail -f /var/log/secure | while read a; do
    if [ -n "`echo $a | grep Failed\ password\ for`" ]; then
        echo $a | mail -s "breach attempt!" me@me.ru
    fi
done

P.S. Bash rules!

birdie ★★★★★
()
Ответ на: комментарий от Cosmicman

> хех если роботы начнут сканить :))

spambot ;-)

birdie ★★★★★
()
Ответ на: комментарий от Cosmicman

А автор про это ничего не говорил, может ему в образовательном учреждении многопользовательской системой рулить :)

saper ★★★★★
()

Спасибо. Я понял куда копать :)

na
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.