Ciao a tutti, mi chiedevo se era possibile monitorare in tempo reale gli accessi via ssh dell'utente di root sul mio server Debian. Come ad esempio spedire una mail ad ogni login riuscito.
il login ssh viene loggato sul syslog, basta che fai un programma che rimane in ascolto e che manda le mail di conseguenza.
"rimane in ascolto" significa che gli devo fare analizzare le nuove righe del syslog e quando trova la stringa di login mi spara una mail???
s�, per� per leggere il syslog purtroppo deve girare come root. Oppure fai uno script che chiama last e controlla se ci sono stati nuovi accessi. questa seconda soluzione pu� girare anche senza i diritti di root. Basa farsi una riga con last e una pipe di vari grep che prendono l'output di uno o pi� date come per esempio
last | grep -i `date +%a`\ `date +%b`
e se l'output non � nullo mandi una mail con l'output stesso
Piccola sfiga, non funziona se hai il locales italiano perch� date ritorna l'output nel locales corrente, quindi per farlo funzionare devi mettelo in inglese o almeno esportare una variabile apposta nello script.
-- Non c'� pi� forza nella normalit�, c'� solo monotonia.
signature.asc
Description: OpenPGP digital signature