Интересует такая прога
Если кто-то заходит под рутом или в su, то:
- сообщение мне на емайл или моб. (указать можно до 3 адресатов)
- окошко в линуксе с уведомлением, что зашли и выбрать "ОК"
- возможность окошко отрубать
Прога
- запускается САМА при старте компа
Есть что-то такое?
Нужна прога - если зашли как root, отсылает мне сообщение (и/или окошко дает с предупреждением)
Модератор: /dev/random
- /dev/random
- Администратор
- Сообщения: 5289
- ОС: Gentoo
Re: Нужна прога - если зашли как root, отсылает мне сообщение
Простейший вариант, реализуется за 2 минуты (не для промышленного использования :-) ) :
Пропишите в /root/.bashrc и /root/.bash_profile команду
source /root/.bashlogin
И создайте файл /root/.bashlogin:
if [ -z "$ROOT_LOGGED" ]
then
export ROOT_LOGGED=true
ваши команды, которые будут выполнены при входе.
Вставляйте хоть отправку емэйла, хоть окно на экран, хоть ещё что
fi
Но учтите, что рут может всё. Следовательно, пользователь, вошедший под рутом, сможет удалить всё это. И избежать этого не поможет ничто.
Второй вариант - анализировать в фоне логи. Для отправки на емэйл вы, может быть, найдёте что-то готовое, но для сообщения на экран придётся писать свой скрипт. И опять же то же ограничение - после входа рут сможет всё это удалить.
Пропишите в /root/.bashrc и /root/.bash_profile команду
source /root/.bashlogin
И создайте файл /root/.bashlogin:
if [ -z "$ROOT_LOGGED" ]
then
export ROOT_LOGGED=true
ваши команды, которые будут выполнены при входе.
Вставляйте хоть отправку емэйла, хоть окно на экран, хоть ещё что
fi
Но учтите, что рут может всё. Следовательно, пользователь, вошедший под рутом, сможет удалить всё это. И избежать этого не поможет ничто.
Второй вариант - анализировать в фоне логи. Для отправки на емэйл вы, может быть, найдёте что-то готовое, но для сообщения на экран придётся писать свой скрипт. И опять же то же ограничение - после входа рут сможет всё это удалить.
Re: Нужна прога - если зашли как root, отсылает мне сообщение
Спасибо за ответ!
Азм есмь чайник в плане программинга под линукс
Нет ли хоть примеров отправки на емайл или вызова окна (с возможностью его закрыть)?
Знаю, что есть еще прога, блокирующая любые изменения файлов, даже рутом, т.е. сначала нужно разрешить изменения файлов, а потом уже их менять. Не подскажете? Если при этом надо еще и пароль вводить для измения параметров проги, вообще супер.
Искал, но что-то ничего вообще путного не нахожу То ли запросы у меня другие, то ли, не зная ответа, не могу правильно поставить вопрос...
/dev/random писал(а): ↑04.06.2009 16:50Пропишите в /root/.bashrc и /root/.bash_profile команду
source /root/.bashlogin
И создайте файл /root/.bashlogin:
if [ -z "$ROOT_LOGGED" ]
then
export ROOT_LOGGED=true
ваши команды, которые будут выполнены при входе.
Вставляйте хоть отправку емэйла, хоть окно на экран, хоть ещё что
fi
Азм есмь чайник в плане программинга под линукс
Нет ли хоть примеров отправки на емайл или вызова окна (с возможностью его закрыть)?
Но учтите, что рут может всё. Следовательно, пользователь, вошедший под рутом, сможет удалить всё это. И избежать этого не поможет ничто.
Знаю, что есть еще прога, блокирующая любые изменения файлов, даже рутом, т.е. сначала нужно разрешить изменения файлов, а потом уже их менять. Не подскажете? Если при этом надо еще и пароль вводить для измения параметров проги, вообще супер.
Второй вариант - анализировать в фоне логи. Для отправки на емэйл вы, может быть, найдёте что-то готовое, но для сообщения на экран придётся писать свой скрипт. И опять же то же ограничение - после входа рут сможет всё это удалить.
Искал, но что-то ничего вообще путного не нахожу То ли запросы у меня другие, то ли, не зная ответа, не могу правильно поставить вопрос...
Re: Нужна прога - если зашли как root, отсылает мне сообщение
Вы не в плане программинга чайник, Вы нежелатель читать правила и пользоваться поиском и FAQ-ом.
Причем, упорный.
Всё лежит под носом:
F. A. Q -- читать перед открытием новой темы обязательно:
Fkabir писал(а): ↑04.06.2009 17:01Второй вариант - анализировать в фоне логи. Для отправки на емэйл вы, может быть, найдёте что-то готовое, но для сообщения на экран придётся писать свой скрипт. И опять же то же ограничение - после входа рут сможет всё это удалить.
Искал, но что-то ничего вообще путного не нахожу То ли запросы у меня другие, то ли, не зная ответа, не могу правильно поставить вопрос...
аудит в линуксе, сбор инфы о времени вхождения и запускаемых прогах
openSUSE 10.2 и лог событий успешной аутентификации (логина в систему)
Формат команды last
Re: Нужна прога - если зашли как root, отсылает мне сообщение
Goodvin писал(а): ↑04.06.2009 17:11Вы не в плане программинга чайник, Вы нежелатель читать правила и пользоваться поиском и FAQ-ом.
Причем, упорный.
Всё лежит под носом:
F. A. Q -- читать перед открытием новой темы обязательно:
Не подумал, сорри. Но вот mail шлет с сервера и все приходит, но с декстопа не приходят письма. Видимо, это из-за обратки и прочее. Т.е. решение для декстопа нерабочее. Как обойти, в FAQ не написано. На домашнем компе, например, обратку прописать - анриал
Goodvin писал(а): ↑04.06.2009 17:11Fkabir писал(а): ↑04.06.2009 17:01Второй вариант - анализировать в фоне логи. Для отправки на емэйл вы, может быть, найдёте что-то готовое, но для сообщения на экран придётся писать свой скрипт. И опять же то же ограничение - после входа рут сможет всё это удалить.
Искал, но что-то ничего вообще путного не нахожу То ли запросы у меня другие, то ли, не зная ответа, не могу правильно поставить вопрос...
аудит в линуксе, сбор инфы о времени вхождения и запускаемых прогах
openSUSE 10.2 и лог событий успешной аутентификации (логина в систему)
Формат команды last
Про last - показывает кто был в системе. А у меня задача другая - сообщать мне в реальном времени, что кто-то вошел рутом, как вариант.
lastcomm - вообще команда не найдена, это на сервере Т.е. как бы есть куда ткнуть в плане решения, только на самом деле оно не работает
- drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
- ОС: Slackware-current
- Контактная информация:
Re: Нужна прога - если зашли как root, отсылает мне сообщение
Код: Выделить всё
ps uax | sed -rn 's/^root .* (sh|bash)$/xmessage "---> ALERT <---" -center/e'
Эту команду - по crond каждую минуту.
тогда этот гад рут просто не успеет вырубить, у него будет на это примерно 30 секунд(найти, и отрубить этот скрипт). Вы наверное понимаете, - это не реально.
PS: Можно назвать как-то безлико этот скрипт, например hald0, и пусть висит в процесах, запускает строчку в цикле каждые 5 секунд. тогда рута совсем жаль
- drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
- ОС: Slackware-current
- Контактная информация:
Re: Нужна прога - если зашли как root, отсылает мне сообщение
version 2
тут мы сначала смотрим список, и если окошек таких нет, рисуем окошко(если есть рут). потому скрипт не запускает огромное число окошек. всего одно, но не закрываемое.
Код: Выделить всё
ps uax | sed -rn '/ALERT.*center$/h;${x;s/^$/ps uax|sed -rn \x27s\/^root .* (sh|bash)$\/xmessage "---> ALERT <---" -center\/e\x27/e}'
тут мы сначала смотрим список, и если окошек таких нет, рисуем окошко(если есть рут). потому скрипт не запускает огромное число окошек. всего одно, но не закрываемое.
Re: Нужна прога - если зашли как root, отсылает мне сообщение
drBatty, спасибо, сейчас потестю. А на мыло отправить себе с десктопа очень просто - sendEmail прога.
Re: Нужна прога - если зашли как root, отсылает мне сообщение
Отлично получилось И кнопка "ОК" есть, еще раз спасибо.
- drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
- ОС: Slackware-current
- Контактная информация:
Re: Нужна прога - если зашли как root, отсылает мне сообщение
попробуйте
Код: Выделить всё
$ xmessage 'Hello world!' -buttons Yes:1,No:0 || echo "Было Yes"
Это я к тому, что вместо echo можно поставить kill с номером процесса, и при нажатие на кнопочку Yes, можно грохнуть этого рута, вместе с его оболочкой.
Но это уже сами, там в общем-то ничего сложного