Re: Controllo accessi ssh
> Simone Cicali wrote:
>>>>Ciao a tutti,
>>>>mi chiedevo se era possibile monitorare
>>>>in tempo reale gli accessi via ssh dell'utente
>>>>di root sul mio server Debian. Come ad esempio
>>>>spedire una mail ad ogni login riuscito.
>>>
>>>il login ssh viene loggato sul syslog, basta che fai un programma che
>>>rimane in ascolto e che manda le mail di conseguenza.
>>
>>
>> "rimane in ascolto" significa che gli devo fare analizzare le nuove
>> righe del syslog e quando trova la stringa di login mi spara una mail???
>
> sì, però per leggere il syslog purtroppo deve girare come root. Oppure
> fai uno script che chiama last e controlla se ci sono stati nuovi
> accessi. questa seconda soluzione può girare anche senza i diritti di
> root. Basa farsi una riga con last e una pipe di vari grep che prendono
> l'output di uno o più date come per esempio
>
> last | grep -i `date +%a`\ `date +%b`
>
> e se l'output non è nullo mandi una mail con l'output stesso
>
> Piccola sfiga, non funziona se hai il locales italiano perché date
> ritorna l'output nel locales corrente, quindi per farlo funzionare devi
> mettelo in inglese o almeno esportare una variabile apposta nello script.
beh, non sono molto pratico di shell scripting,
è arrivato il momento di vedere di capirci qualcosa :-)
grazie
Reply to: