Simone Cicali wrote:
Ciao a tutti, mi chiedevo se era possibile monitorare in tempo reale gli accessi via ssh dell'utente di root sul mio server Debian. Come ad esempio spedire una mail ad ogni login riuscito.il login ssh viene loggato sul syslog, basta che fai un programma che rimane in ascolto e che manda le mail di conseguenza."rimane in ascolto" significa che gli devo fare analizzare le nuove righe del syslog e quando trova la stringa di login mi spara una mail???
sì, però per leggere il syslog purtroppo deve girare come root. Oppure fai uno script che chiama last e controlla se ci sono stati nuovi accessi. questa seconda soluzione può girare anche senza i diritti di root. Basa farsi una riga con last e una pipe di vari grep che prendono l'output di uno o più date come per esempio
last | grep -i `date +%a`\ `date +%b` e se l'output non è nullo mandi una mail con l'output stessoPiccola sfiga, non funziona se hai il locales italiano perché date ritorna l'output nel locales corrente, quindi per farlo funzionare devi mettelo in inglese o almeno esportare una variabile apposta nello script.
-- Non c'è più forza nella normalità, c'è solo monotonia.
Attachment:
signature.asc
Description: OpenPGP digital signature