Thombo Geschrieben 26. April 2005 Geschrieben 26. April 2005 Hallo, ich habe per iptables eine Regel erstellt, die jeden Zugriffsversuch auf meinen SSH-Port loggt. Per "dmesg | grep sshzugriff" kann ich auch sehen dass die Regel funktioniert. ich möchte nun einen Cronjob einrichten, der alle 5 min. prüfen soll ob jemand es per ssh versucht hat. Bei einem Zugriff soll dann eine Mail gesendet werden (per mini_sendmail) Mein erster Ansatz war: /etc/init.d/S98cron echo "*/5 * * * * /usr/bin/sshwarn" > /var/spool/cron/crontabs/root /usr/sbin/crond /usr/bin/sshwarn #!/bin/sh dmesg -c | grep ssh >/tmp/sshzugriff.txt /usr/bin/sshwarn sollte aber folgenden Pseudocode ausführen: Wenn in /tmp/sshzugriff.txt Text vorhanden ist, dann sende eine Mail an Mail@adresse.de, Betreff "sshZugriff" Mailtext=Inhalt von sshzugriff.txt und lösche nach Versand /tmp/sshzugriff.txt Hat jemand da Anregungen ?
Kernel-Error Geschrieben 26. April 2005 Geschrieben 26. April 2005 Hallo Thombo schrieb: /usr/bin/sshwarn sollte aber folgenden Pseudocode ausführen: Wenn in /tmp/sshzugriff.txt Text vorhanden ist, dann sende eine Mail an Mail@adresse.de, Betreff "sshZugriff" Mailtext=Inhalt von sshzugriff.txt und lösche nach Versand /tmp/sshzugriff.txt Hat jemand da Anregungen ? Klar.. habe ich eine für dich! Du könntest mit "wc -l" am Ende die Zeilen in der Datei abzählen. Sind welche drin, hat er wohl auch warnungen gefunden. Wenn du den Wert in eine Variable packst und am ende nachschaust ob diese größer 0 ist... bla bla bla.. Sollte in einem einfachen bash-script in 10 Minuten fertig sein. Grüße
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden