rendszer levelek

Slackware

rendszer levelek

  • 1185 megtekintés

( kacsa | 2004. 08. 22., v – 19:41 )

Azt szeretnem, hogy rendszer tajekoztasson az ssh belepesi kiserletekrol, meg minden fajta rendszerbe valo belepesrol.

Hogyan tudom ezt beallitani????

( vmiklos | 2004. 08. 22., v – 20:29 )

mondjuk én crontabból futtatnék minden nap hajnalban 1 scriptet, ami az előző napi sikertelen betöréseket küldi el mailban. például így:[code:1:bea2c70592]grep "`date -d 'yesterday' '+%b %d'`.*sshd.*Failed" /var/log/messages|mail \
-r felado@ceg.hu -s napi_jelentes cel@ceg.hu[/code:1:bea2c70592]

ha be van állítva a LANG vagy az LC_ALL környezeti változó, azt előtte hatástalanítsd (unset), mert a logba biztos angolul lesz a dátum

mielőtt vki megkérdezné, _nem_ próbáltam ki :wink:

( GCS v | 2004. 08. 22., v – 20:43 )

[quote:8d2aed2599="vmiklos"]mondjuk én crontabból futtatnék minden nap hajnalban 1 scriptet, ami az előző napi sikertelen betöréseket küldi el mailban. például így:[code:1:8d2aed2599]grep "`date -d 'yesterday' '+%b %d'`.*sshd.*Failed" /var/log/messages|mail \
-r felado@ceg.hu -s napi_jelentes cel@ceg.hu[/code:1:8d2aed2599]

ha be van állítva a LANG vagy az LC_ALL környezeti változó, azt előtte hatástalanítsd (unset), mert a logba biztos angolul lesz a dátum

mielőtt vki megkérdezné, _nem_ próbáltam ki :wink:

pam nem egyszerubb? Pl http://www.cs.sun.ac.za/~iburger/ (pam_script: A pam module that runs a script at the beginning and end of a session).

( GCS v | 2004. 08. 22., v – 20:45 )

[quote:5e3dce1cbe="GCS"][quote:5e3dce1cbe="vmiklos"]mondjuk én crontabból futtatnék minden nap hajnalban 1 scriptet, ami az előző napi sikertelen betöréseket küldi el mailban. például így:[code:1:5e3dce1cbe]grep "`date -d 'yesterday' '+%b %d'`.*sshd.*Failed" /var/log/messages|mail \
-r felado@ceg.hu -s napi_jelentes cel@ceg.hu[/code:1:5e3dce1cbe]

ha be van állítva a LANG vagy az LC_ALL környezeti változó, azt előtte hatástalanítsd (unset), mert a logba biztos angolul lesz a dátum

mielőtt vki megkérdezné, _nem_ próbáltam ki :wink:

pam nem egyszerubb? Pl http://www.cs.sun.ac.za/~iburger/ (pam_script: A pam module that runs a script at the beginning and end of a session).

Ja, mielott szolsz, tudom hogy Te a sikertelen belepesekrol beszelsz, en meg a sikeresekrol, de a kerdesben mindketto benne van. Csak hatha a sikertelen belepesekhez is hozza tudja hegeszteni, nem csak a sikeresekhez.

( vmiklos | 2004. 08. 22., v – 20:46 )

slackware és pam??? :D
hál'Istennek slackban nincs pam :wink:

( lacika v | 2004. 08. 22., v – 20:54 )

[quote:99f80c1b9a="kacsa"]Azt szeretnem, hogy rendszer tajekoztasson az ssh belepesi kiserletekrol, meg minden fajta rendszerbe valo belepesrol.

Hogyan tudom ezt beallitani????

Debian alatt van egy logcheck csomag. Nagyon jó erre szerintem. Nézd meg!

laci

( GCS v | 2004. 08. 22., v – 20:58 )

[quote:fcf1448734="vmiklos"]slackware és pam??? :D
hál'Istennek slackban nincs pam :wink:

Nemhiaba nem hasznalok Slackware-t. :)

( vmiklos | 2004. 08. 22., v – 21:06 )

ajánlott olvasmány:
lynx -dump http://slackware.at/data/slackware-9.1/ChangeLog.txt|grep -A 14 'n/openssh-3.7.1p2' :wink:

( vmiklos | 2004. 08. 22., v – 21:07 )

[quote:6812a9b1ea="lacika"]Debian alatt van egy logcheck csomag. Nagyon jó erre szerintem. Nézd meg!

olvasd el, h melyik topicban vunk :wink:

( GCS v | 2004. 08. 22., v – 21:46 )

[quote:842f208e42="vmiklos"][quote:842f208e42="lacika"]Debian alatt van egy logcheck csomag. Nagyon jó erre szerintem. Nézd meg!

olvasd el, h melyik topicban vunk :wink:

Senki nem allitotta, hogy azert nem toltheti le forrast es nem porgethet maganak egy binarist. Lehet Slackware alatt is megvan egyebkent. :roll:

( vmiklos | 2004. 08. 22., v – 21:53 )

jaja, csak akkor ne azt mondja, h deb alatt ilyen meg olyan csomag, hanem
itt a honlapja: http://alioth.debian.org/projects/logcheck/
letöltés itt: http://alioth.debian.org/download.php/746/logcheck_1.2.25.tar.gz
és slackware-ben nincs benne
na, bocs, a kötözködésért :wink:

( GCS v | 2004. 08. 22., v – 22:08 )

[quote:9349e502e8="vmiklos"]jaja, csak akkor ne azt mondja, h deb alatt ilyen meg olyan csomag, hanem
itt a honlapja: http://alioth.debian.org/projects/logcheck/
letöltés itt: http://alioth.debian.org/download.php/746/logcheck_1.2.25.tar.gz
és slackware-ben nincs benne
na, bocs, a kötözködésért :wink:

Ugyan, amig konstruktiv az evodes, addig mehet. 8)

( lacika v | 2004. 08. 22., v – 22:23 )

[quote:b409758231="vmiklos"]jaja, csak akkor ne azt mondja, h deb alatt ilyen meg olyan csomag, hanem
itt a honlapja: http://alioth.debian.org/projects/logcheck/
letöltés itt: http://alioth.debian.org/download.php/746/logcheck_1.2.25.tar.gz
és slackware-ben nincs benne
na, bocs, a kötözködésért :wink:

Bocsánat! Nem figyeltem hogy Slackware alá kellett volna. De akkor is érdemes megnézni a project honlapját és kipróbálni, nem? Szerintem nagyon jó cuccos.

Laci

( mocsi | 2004. 08. 23., h – 07:35 )

[quote:a940a1ea20="lacika"][quote:a940a1ea20="kacsa"]Azt szeretnem, hogy rendszer tajekoztasson az ssh belepesi kiserletekrol, meg minden fajta rendszerbe valo belepesrol.

Hogyan tudom ezt beallitani????

Debian alatt van egy logcheck csomag. Nagyon jó erre szerintem. Nézd meg!

laci

Mashol logwatch (asszem a RH es valtozataiban lattam) neven is van egy ilyen figyelo cucc.

( jaci | 2004. 08. 23., h – 07:51 )

Debianon nekem így müxik, de biztos vagyok benne hogy megoldható számodra is:
A swatch progit használom, az auth.log -ot nézetem át vele, az "sshd" kulcsszóra keres.
A sikeres és sikertelen bejelentkezésről is mailt küld, valamint a kijelentkezésről is. Ja és elég gyorsan megjön a mail, 1-2 percel az akció után.