Jak sledovat udalost udalost prihlaseni uzivatele?
Dalibor Straka
dast na panelnet.cz
Pátek Únor 29 19:28:00 CET 2008
On Fri, Feb 29, 2008 at 11:02:32AM +0100, Pavel Vedral wrote:
> Zdravim vas,
>
> Nemohl byste me nekdo navest na nejaky navod jak si ohlidat, ze se k linuxovemu serveru prave někdo prihlasil?
>
Ahoj,
specifikujte presneji co znamena "uzivatel se prihlasil". Jedna se jen
o ssh nebo i login pres konzoli? Chcete tam zahrnout i ftp apod?
Dovedu si predstavit trivialni programek, ktery se uzivateli nastavi
v passwd misto shellu. Udela zaznam a exec()ne se na shell ;).
> Reseni typu
> tail -f /var/log/secure | grep "Accepted password" | mail .... mi nevyhovuje, protoze nefunguje, prekvapive ;-).
>
Vyse uvedene reseni urcite funguje, jenom bufferuje po vice radkach.
Zkuste pouzit option grep --line-buffered a uvidite, jak to ozije.
tail -f /var/log/secure | grep "Accepted password" --line-buffered|
while read USER; do
mail ...
done
Mozna ma system v sobe nejake hotove mechanismy pro posilani podobnych
sprav. Jestli ne pam, tak alespon ssh ;-).
-- Dalibor Straka
Další informace o konferenci Linux