Re: Notificación de entrada
El Miércoles, 24 Octubre 2001, imobachgs@softhome.net escribió:
>Estaba planteándome la posibilidad de recibir un aviso, digamos sonoro
>(pero eso es lo de menos), de cuando alguien entra en un sistema
GNU/Linux
>por algún servicio determinado, más concretamente SSH. Es decir, cuando
>alguien se conecte a mi máquina, que se active alguna `alarma' que me
>avise. Además, SSH se ejecuta sin inetd... y no sé por donde empezar a
>buscar.
>
>Lo cierto es que no sé por dónde empezar a buscar... ¿alguna pistilla?
;)
Yo creo que eso lo puedes hacer de la siguiente manera:
- Crearte un programa que lea entradas del syslog y cuando encuentre
una de las que te interesan de la alarma de la manera que tu
quieras (correo, beep, "playaudio Ha_Entrado_alguien.wav", etcétera)
Podrías tener varios ficheros .wav o .au o .mp3 con frases como:
"acceso no autorizado", "Conexion ese ese hache", "Sobrecarga
del sistema" y emitirlos cuando ocurra el evento correspondiente.
Incluso podrías usar festival o algo similar y ejecutarlo con
una frase como "El usuario pepito se ha conectado desde obelix".
- Este programa puedes hacerlo correr con tu syslog actual, para
comprobar que hace lo que deseas
- Una vez listo lo que tienes que hacer es informar a syslogd que
pase los mensajes del tipo que te interesan a este programa. Esto
se hace creando una cola fifo, diciendole a syslog que escriba
en esta
cola fifo y diciendole a tu programa que se ejecute leyendo
esta cola
filo como entrada. "E voilà"
Notas:
- El fichero filo debe crearse antes de arrancar syslogd, con mkfifo.
mkfifo /var/log/mififo
- En el /etc/syslog.conf pondrías algo así:
*.alert |/var/log/mififo
HTH
Saludos,
--
Luis Arocha "Data"
Islas Canarias, España
Reply to: