отправить письмо при неудачном (удачном) входе в систему?

Для удачного логина, допустим, рута добавляем в ~/.bash_profile слелующее:

echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | awk '{print $6}'`" admin@admin.ad

примерно так

В Slackware такие попытки и еще информация по su пишется в /var/log/secure, хотя sshd и sudo пишутся в /var/log/messages. То есть сначала нужно определиться, что вы понимаете под "вход в систему".

А в принципе можно набросать shell-скрипт с tail+mail, которые и будут отслеживать и отправлять по почте. Но я хочу еще напомнить про возможность syslogd отправлять журналы на другой сервер (может это пригодится), а также про наличие syslog-ng, с более развитыми возможностями (может и отправка по почте у него встроенная).

PAM

tail -f /var/log/secure | while read a; do
    if [ -n "`echo $a | grep Failed\ password\ for`" ]; then
        echo $a | mail -s "breach attempt!" me@me.ru
    fi
done

P.S. Bash rules!

хех если роботы начнут сканить :))

> хех если роботы начнут сканить :))

spambot ;-)

А автор про это ничего не говорил, может ему в образовательном учреждении многопользовательской системой рулить :)

Спасибо. Я понял куда копать :)