Veröffentlicht 26. April 200520 j Hallo, ich habe per iptables eine Regel erstellt, die jeden Zugriffsversuch auf meinen SSH-Port loggt. Per "dmesg | grep sshzugriff" kann ich auch sehen dass die Regel funktioniert. ich möchte nun einen Cronjob einrichten, der alle 5 min. prüfen soll ob jemand es per ssh versucht hat. Bei einem Zugriff soll dann eine Mail gesendet werden (per mini_sendmail) Mein erster Ansatz war: /etc/init.d/S98cron echo "*/5 * * * * /usr/bin/sshwarn" > /var/spool/cron/crontabs/root /usr/sbin/crond /usr/bin/sshwarn #!/bin/sh dmesg -c | grep ssh >/tmp/sshzugriff.txt /usr/bin/sshwarn sollte aber folgenden Pseudocode ausführen: Wenn in /tmp/sshzugriff.txt Text vorhanden ist, dann sende eine Mail an Mail@adresse.de, Betreff "sshZugriff" Mailtext=Inhalt von sshzugriff.txt und lösche nach Versand /tmp/sshzugriff.txt Hat jemand da Anregungen ?
26. April 200520 j Hallo Thombo schrieb: /usr/bin/sshwarn sollte aber folgenden Pseudocode ausführen: Wenn in /tmp/sshzugriff.txt Text vorhanden ist, dann sende eine Mail an Mail@adresse.de, Betreff "sshZugriff" Mailtext=Inhalt von sshzugriff.txt und lösche nach Versand /tmp/sshzugriff.txt Hat jemand da Anregungen ? Klar.. habe ich eine für dich! Du könntest mit "wc -l" am Ende die Zeilen in der Datei abzählen. Sind welche drin, hat er wohl auch warnungen gefunden. Wenn du den Wert in eine Variable packst und am ende nachschaust ob diese größer 0 ist... bla bla bla.. Sollte in einem einfachen bash-script in 10 Minuten fertig sein. Grüße
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.