Удаленное предупреждение (как?)
Модератор: SLEDopit
Удаленное предупреждение
Вообщем реально ли написать гмм скажем скриптик.. который бы при заходе по ssh на сервер на локальный комп выдавал что то типа
"SOS"!!!!=)
что бы просто знать что кто-то зашёл)
конечно можно смотреть логи и присылать на мыло как вариант.. но что нить типа "бабах" было бы интереснее)
"случайно жмакнул" раньше времени
"SOS"!!!!=)
что бы просто знать что кто-то зашёл)
конечно можно смотреть логи и присылать на мыло как вариант.. но что нить типа "бабах" было бы интереснее)
"случайно жмакнул" раньше времени
Красных бей и белых бей!
Вот вам иерархия!
Я люблю тебя за это, милая моя,
Разудалая, хмельная мать моя – Анархия!
Вот вам иерархия!
Я люблю тебя за это, милая моя,
Разудалая, хмельная мать моя – Анархия!
Re: Удаленное предупреждение
написать гмм скажем скриптик.. который бы при заходе по ssh на сервер на локальный комп выдавал что то типа
"SOS"
Реально. Скриптом постоянно читать (tail) протокол подключений (даже если по умолчанию такового sshd не ведётся, возможность его включить должна существовать), при обнаружении интересующих записей (grep) - выдавать какие угодно предупреждения с помощью libnotify или zenity. А если делать такой скрипт не на шелле, а на PHP/Python/Ruby, возможности открываются ещё более интересные.
- Brainsburn
- Сообщения: 950
- Статус: /
- ОС: Gentoo
- Контактная информация:
Re: Удаленное предупреждение
Как это нет? Возможно все, просто надо выбрать, как именно это делать. К примеру можно грепать команду ps aux на наличие строки типа "sshd: root@pts/1". А может есть и что-то готовое.
Вобще для защиты SSH лучше сделать сложный пароль и настроить iptables так, что после трех неверных паролей он будет блокировать ssh для этого адреса.
Re: Удаленное предупреждение
для защиты SSH лучше сделать сложный пароль
Лучше отключить парольную авторизацию вообще, оставив только по публичному ключу.
Re: Удаленное предупреждение
дело не в защите просто есть товарищ который там что-то делает=)
вот пока я написал что бы при логине выполнялась команда script и я переодически смотрю что он там начудил)
т.е. как бы задача не столь критична=))) вот теперь ещё хотелось бы знать когда он зашёл
в messages есть такая строчка при входе
ну читать tail наверно круто)
просто в profile.d лучше запихнуть а по поводу libnotify или zenity почитаю))
вот пока я написал что бы при логине выполнялась команда script и я переодически смотрю что он там начудил)
т.е. как бы задача не столь критична=))) вот теперь ещё хотелось бы знать когда он зашёл
Код: Выделить всё
sshd[14432]: Accepted keyboard-interactive/pam for oracle from
в messages есть такая строчка при входе
Скриптом постоянно читать (tail) протокол подключений (даже если по умолчанию такового sshd не ведётся, возможность его включить должна существовать), при обнаружении интересующих записей (grep) - выдавать какие угодно предупреждения с помощью libnotify или zenity.
ну читать tail наверно круто)
просто в profile.d лучше запихнуть а по поводу libnotify или zenity почитаю))
Красных бей и белых бей!
Вот вам иерархия!
Я люблю тебя за это, милая моя,
Разудалая, хмельная мать моя – Анархия!
Вот вам иерархия!
Я люблю тебя за это, милая моя,
Разудалая, хмельная мать моя – Анархия!
Re: Удаленное предупреждение
всё здорово всем спасибо))
остался 1 вопрос))
с чем это связанно? т.е на голые X заходит на 0 где kde щас нет(
xhost + сделал и там и там firewall выключил
остался 1 вопрос))
Код: Выделить всё
oracle@Sles-as:~> kdialog --display 172.23.19.220:8 -error lal
kbuildsycoca running...
KNotify::playTimeout
oracle@Sles-as:~> kdialog --display 172.23.19.220:0 -error lal
kdialog: cannot connect to X server 172.23.19.220:0
с чем это связанно? т.е на голые X заходит на 0 где kde щас нет(
xhost + сделал и там и там firewall выключил
Красных бей и белых бей!
Вот вам иерархия!
Я люблю тебя за это, милая моя,
Разудалая, хмельная мать моя – Анархия!
Вот вам иерархия!
Я люблю тебя за это, милая моя,
Разудалая, хмельная мать моя – Анархия!
Re: Удаленное предупреждение
а я вообще вписал просто в ~.bashrc строчку /script где отправляется письмо (email) о том, что кто-то зашел на комп.
Re: Удаленное предупреждение
так по идее можно туда же впихнуть скрипт который и будет выводить окошко zenity, и не нужно держать постоянно зарущенный скрипт с tail.
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
The more you believe you don't do mistakes, the more bugs are in your code.
Re: Удаленное предупреждение
Re: Удаленное предупреждение
Сменить владельца файла и права
Re: Удаленное предупреждение
Если владельцем домашнего каталога пользователя является сам пользователь (и имеет право на запись в этот каталог), тогда он сможет удалить этот файл, без разницы какие права и какой владелец выставлены у файла.
Код: Выделить всё
~$ touch a
~$ sudo chown root:root a
~$ sudo chmod 000 a
~$ rm a
rm: remove write-protected regular empty file `a'? y
~$ ls a
ls: cannot access a: No such file or directory
Re: Удаленное предупреждение
:-)
Ну тогда chattr +i
Ну тогда chattr +i
Код: Выделить всё
$ su
Пароль:
# touch ./a
# chmod 000 ./a
# chattr +i ./a
# exit
$ rm ./a
rm: удалить защищенный от записи пустой обычный файл `./a'? y
rm: невозможно удалить `./a': Операция не позволяется
Спасибо сказали:
Re: Удаленное предупреждение
oper777
Как мило, надо запомнить. И даже chmod 000 делать не обязательно.
Пока атрибут не снят, писать/читать/удалять файл не может даже root.
Такое в некоторых случаях на практике может быть очень полезно.
Как мило, надо запомнить. И даже chmod 000 делать не обязательно.
Пока атрибут не снят, писать/читать/удалять файл не может даже root.
Такое в некоторых случаях на практике может быть очень полезно.
Re: Удаленное предупреждение
ну ок. а /etc/profile отменили?
и ~/.bashrc останется не тронутым и предупреждение будет выскакивать =)
Код: Выделить всё
[20:15]deb:~ $ echo 'Hello from ~/.bashrc' >> .bashrc
[20:15]deb:~ $ su -
Пароль:
[20:15]root:~ # echo 'Hello from /etc/profile' >> /etc/profile
[20:16]root:~ # exit
[20:16]deb:~ $ ssh user@localhost
user@localhost's password:
###################################
# Welcome to users's home server! #
###################################
Last login: Sat May 16 20:12:51 2009 from xxx.xxx.xxx.xxx
Hello from /etc/profile
Hello from ~/.bashrc
[20:16]deb:~ $
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
The more you believe you don't do mistakes, the more bugs are in your code.
Re: Удаленное предупреждение
Зачем обманываете людей?SLEDopit писал(а): ↑16.05.2009 20:17ну ок. а /etc/profile отменили?
...
Код: Выделить всё
[20:15]root:~ # echo 'Hello from /etc/profile' >> /etc/profile ... Hello from /etc/profile [20:16]deb:~ $
Hello нет такой комманды
... и ведь как рабочий код еще оформил, типа проверял...
Надо так:
echo "echo 'Hello from /etc/profile'" >> /etc/profile
Re: Удаленное предупреждение
ну я на самом деле проверял :)
просто через вим все добавлял. сюда скопировал, и чтоб наглядно все было решил подправить малек. вот и не доглядел =)
UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. © Dennis Ritchie
The more you believe you don't do mistakes, the more bugs are in your code.
The more you believe you don't do mistakes, the more bugs are in your code.
Re: Удаленное предупреждение
=)))
/etc/profile.d/oracle.sh файл редактируется только из подрута так что проблемма с правкой отпадает
добавил:
т.e мне выводится файл сессии а я в реальном времени смотрю что там происходит очеьн удобно больше и не надо=)
/etc/profile.d/oracle.sh файл редактируется только из подрута так что проблемма с правкой отпадает
добавил:
Код: Выделить всё
konsole --display 172.23.19.220:0 -e tail -f /var/log/ssh/$DIR/ssh-`date +%d%m%Y-%Hh-%Mm-%Ss`.session 1>/dev/null 2>/dev/null &
т.e мне выводится файл сессии а я в реальном времени смотрю что там происходит очеьн удобно больше и не надо=)
Красных бей и белых бей!
Вот вам иерархия!
Я люблю тебя за это, милая моя,
Разудалая, хмельная мать моя – Анархия!
Вот вам иерархия!
Я люблю тебя за это, милая моя,
Разудалая, хмельная мать моя – Анархия!