Главная » Форум » Gentoo Linux » Системное администрирование

[РЕШЕНО]Как настроить отправку уведомлений по почте о попытках залогиниться?

pascorp 20 июля, 2015 - 14:59

Как настроить отправку уведомлений по почте о попытках залогиниться (хоть вводом пароля в консоли, кдм или по фтп или самбе)?
Собственно проблем с отправкой почтового сообщения нет, больше интересует, как сделать так, что бы запускался скриптик с параметрами (типа под каким логином пытались войти, каким способом и т.п.)

‹ Помогите разобраться с роутингом, добавил второй интернет. havp не запускается ›
»

Сделай мониторинг

Автор SysA, дата создания 20 июля, 2015 - 15:44.

Сделай мониторинг /var/log/auth.log и будет тебе счастье! :)
Можешь в конфигурацию сислог'а добавить рассылку...

»

/

Автор Anarchist, дата создания 20 июля, 2015 - 16:04.
SysA написал(а):
Сделай мониторинг /var/log/auth.log и будет тебе счастье! :)

Кто-то мне подсказывает отсутствие данного файла в умолчательной конфигурации умолчательно-рекомендуемого гентушного демона.
Ситуация усугубляется отсутствием в Hadbook'е соответствующего раздела.
Что отчасти компенсировалось описанием классической конфигурации в третьей главе Security Handbook'а.
Но при миграции документации в новомодный формат она была того… утрачена.

Потому первым делом рекомендую занычить резервную копию и высказать в трекере всё, что ты думаешь по этому поводу.
После чего вдумчиво, с отладкой, отстроить подсистему журналирования.
https://wiki.gentoo.org/wiki/Logcheck можно оставить на десерт.

:wq
--
Live free or die

»

Спасибо за совет по

Автор pascorp, дата создания 20 июля, 2015 - 21:15.

Спасибо за совет по /var/log/auth.log. Если не появится более естественных вариантов, вероятно так и сделаю.
Однако, может быть есть возможность запускать скрипт из syslog-ng? Как то вроде:
log { source(src); filter(f_authpriv); prog(/myscript.sh); flags(final); };

»

/

Автор Anarchist, дата создания 21 июля, 2015 - 10:29.
pascorp написал(а):
Спасибо за совет по /var/log/auth.log. Если не появится более естественных вариантов, вероятно так и сделаю.
Однако, может быть есть возможность запускать скрипт из syslog-ng? Как то вроде:
log { source(src); filter(f_authpriv); prog(/myscript.sh); flags(final); };

Надеюсь, ты проверил, что сообщения не только отправляются на почту, но и попадают в файл журнала?

Недостатком (или особенностью) даного решения является необходимость полной и корректной настройки разрешения локальному почтовому серверу отправлять почту вовне.

:wq
--
Live free or die

»

Да сообщения отправляемые на

Автор pascorp, дата создания 21 июля, 2015 - 12:18.

Да сообщения отправляемые на почту без флага финализации.

»

Сделал так:в syslog-ng.conf

Автор pascorp, дата создания 21 июля, 2015 - 00:23.

Сделал так:
в syslog-ng.conf добавил строчки:

destination authlog_mail { program("/etc/macro/auth.sh"); };

filter f_authpriv_mail { facility(authpriv) and not program(sudo) and not program(su) and message("pam_unix"); };

log { source(src); filter(f_authpriv_mail); destination(authlog_mail); };

и скрипт типа такого:

#!/bin/bash
while read mes ; do
(echo "To:ХХХХХХХХХ@gmail.com"; echo "Subject:My computer login"; echo; echo $mes;) | sendmail
done

PS: поправил фильтр и скрипт.

»

Я бы посоветовал не только

Автор ReinForce, дата создания 21 июля, 2015 - 11:12.

Я бы посоветовал не только отправку сообщений, но и бан по ip после неудачных попыток входа. Для этого хорошо подходит fail2ban. Он и банит и сообщения отправляет.

»

/

Автор Anarchist, дата создания 21 июля, 2015 - 12:47.
ReinForce написал(а):
Я бы посоветовал не только отправку сообщений, но и бан по ip после неудачных попыток входа.

Для физической консоли?!? ☺
Я бы под это дело закладывал не меньше тонны (динамита).

Самба (с реверансами в сторону авторов протокола) ненужна.
FTP место в музее.

:wq
--
Live free or die

»

А, прошу прощения.

Автор ReinForce, дата создания 21 июля, 2015 - 12:56.

А, прошу прощения. Невнимательно прочел пост, подумалось про ssh.

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".