suche procmail rezept
Hallo Liste,
in meiner /etc/hosts.allow habe ich folgenden Eintrag
--snip
sshd: ALL: spawn (echo "Zugriff von %c auf %s "| mail -s "%d-Zugriff
von %c auf %s" root)
--snap
Somit bekomme ich jedesmal eine Mail wenn sich jemand auf meinem
Server einloggt.
Ich habe festgestellt das ich regen 'login-verkehr' auf den Server
habe. Und zwar von Leuten die ich nicht eingeladen habe. Es wird
also versucht hier zu häcken.
Da procmail nach dem subject die Mails in ein extra Postfach
einsortiert habe ich einen relativ guten überblick über die
loginversuchen, aber nur wenn ich gerade nach email schaue.
Ausserdem werden alle loginversuche gemailt.
Der Header der Mail sieht so aus:
--snip
sshd-Zugriff von 192.168.1.14 auf sshd@192.168.1.2
--snap
Mein procmail Rezept sieht so aus:
--snip
:0:
* ^Subject: sshd-Zugriff*
.System.sshd/
--snap
Ich möchte jetzt zwei Sachen machen, wofür ich eure Hilfe brauche.
a) ssh zugriffe von 192.168.1.14, 15, 22 sollen nicht dokumentiert
werden. Das sind nämlich meine eigenen Rechner.
b) Auf meine Arbeitsplatz 192.168.1.14 soll irgend ein Optisches und
Akkustisches Signal ertönen. Oder besser noch der eingebaute
Lautsprecher soll Alarm geben.
Wer kann mir das helfen?
cu
--
Roland Kruggel mailto: rk-liste@gmx.de
System: Intel 3.2Ghz, Debian sid, 2.6.7, KDE 3.2.2
Reply to: