Удаленное предупреждение (как?)

[tmp13]

Вообщем реально ли написать гмм скажем скриптик.. который бы при заходе по ssh на сервер на локальный комп выдавал что то типа
"SOS"!!!!=)
что бы просто знать что кто-то зашёл)
конечно можно смотреть логи и присылать на мыло как вариант.. но что нить типа "бабах" было бы интереснее)

"случайно жмакнул" раньше времени

[pelmen]

Вообщем реально ли написать гмм скажем скриптик которы

нет

[rm_]

написать гмм скажем скриптик.. который бы при заходе по ssh на сервер на локальный комп выдавал что то типа
"SOS"

Реально. Скриптом постоянно читать (tail) протокол подключений (даже если по умолчанию такового sshd не ведётся, возможность его включить должна существовать), при обнаружении интересующих записей (grep) - выдавать какие угодно предупреждения с помощью libnotify или zenity. А если делать такой скрипт не на шелле, а на PHP/Python/Ruby, возможности открываются ещё более интересные.

[Brainsburn]

Вообщем реально ли написать гмм скажем скриптик.. который бы при заходе по ssh на сервер на локальный комп выдавал что то типа
"SOS"!!!!=)
что бы просто знать что кто-то зашёл)

нет

Как это нет? Возможно все, просто надо выбрать, как именно это делать. К примеру можно грепать команду ps aux на наличие строки типа "sshd: root@pts/1". А может есть и что-то готовое.
Вобще для защиты SSH лучше сделать сложный пароль и настроить iptables так, что после трех неверных паролей он будет блокировать ssh для этого адреса.

[rm_]

для защиты SSH лучше сделать сложный пароль

Лучше отключить парольную авторизацию вообще, оставив только по публичному ключу.

[tmp13]

дело не в защите просто есть товарищ который там что-то делает=)
вот пока я написал что бы при логине выполнялась команда script и я переодически смотрю что он там начудил)
т.е. как бы задача не столь критична=))) вот теперь ещё хотелось бы знать когда он зашёл

Код: Выделить всё

sshd[14432]: Accepted keyboard-interactive/pam for oracle from

в messages есть такая строчка при входе

Скриптом постоянно читать (tail) протокол подключений (даже если по умолчанию такового sshd не ведётся, возможность его включить должна существовать), при обнаружении интересующих записей (grep) - выдавать какие угодно предупреждения с помощью libnotify или zenity.

ну читать tail наверно круто)
просто в profile.d лучше запихнуть а по поводу libnotify или zenity почитаю))

[tmp13]

всё здорово всем спасибо))
остался 1 вопрос))

Код: Выделить всё

oracle@Sles-as:~> kdialog --display 172.23.19.220:8 -error lal
kbuildsycoca running...
KNotify::playTimeout
oracle@Sles-as:~> kdialog --display 172.23.19.220:0 -error lal
kdialog: cannot connect to X server 172.23.19.220:0

с чем это связанно? т.е на голые X заходит на 0 где kde щас нет(
xhost + сделал и там и там firewall выключил

[pelmen]

а я вообще вписал просто в ~.bashrc строчку /script где отправляется письмо (email) о том, что кто-то зашел на комп.

[SLEDopit]

а я вообще вписал просто в ~.bashrc строчку /script где отправляется письмо (email) о том, что кто-то зашел на комп.

так по идее можно туда же впихнуть скрипт который и будет выводить окошко zenity, и не нужно держать постоянно зарущенный скрипт с tail.

[rm_]

а я вообще вписал просто в ~.bashrc строчку /script где отправляется письмо (email) о том, что кто-то зашел на комп.

так по идее можно туда же впихнуть скрипт который и будет выводить окошко zenity, и не нужно держать постоянно зарущенный скрипт с tail.

В ~.bashrc отслеживаемого пользователя? Так он ведь может это удалить.

[Bluetooth]

а я вообще вписал просто в ~.bashrc строчку /script где отправляется письмо (email) о том, что кто-то зашел на комп.

так по идее можно туда же впихнуть скрипт который и будет выводить окошко zenity, и не нужно держать постоянно зарущенный скрипт с tail.

В ~.bashrc отслеживаемого пользователя? Так он ведь может это удалить.

Сменить владельца файла и права

[rm_]

Сменить владельца файла и права

Если владельцем домашнего каталога пользователя является сам пользователь (и имеет право на запись в этот каталог), тогда он сможет удалить этот файл, без разницы какие права и какой владелец выставлены у файла.

Код: Выделить всё

~$ touch a
~$ sudo chown root:root a
~$ sudo chmod 000 a
~$ rm a
rm: remove write-protected regular empty file `a'? y
~$ ls a
ls: cannot access a: No such file or directory

[oper777]

:-)
Ну тогда chattr +i

Код: Выделить всё

$ su
Пароль:
# touch ./a
# chmod 000 ./a
# chattr +i ./a
# exit
$ rm ./a
rm: удалить защищенный от записи пустой обычный файл `./a'? y
rm: невозможно удалить `./a': Операция не позволяется

[rm_]

oper777
Как мило, надо запомнить. И даже chmod 000 делать не обязательно.
Пока атрибут не снят, писать/читать/удалять файл не может даже root.
Такое в некоторых случаях на практике может быть очень полезно.

[SLEDopit]

В ~.bashrc отслеживаемого пользователя? Так он ведь может это удалить.

ну ок. а /etc/profile отменили?
и ~/.bashrc останется не тронутым и предупреждение будет выскакивать =)

Код: Выделить всё

[20:15]deb:~ $ echo 'Hello from ~/.bashrc' >> .bashrc
[20:15]deb:~ $ su -
Пароль:
[20:15]root:~ # echo 'Hello from /etc/profile' >> /etc/profile
[20:16]root:~ # exit
[20:16]deb:~ $ ssh user@localhost
user@localhost's password:
###################################
# Welcome to users's home server!  #
###################################
Last login: Sat May 16 20:12:51 2009 from xxx.xxx.xxx.xxx
Hello from /etc/profile
Hello from ~/.bashrc
[20:16]deb:~ $

[pelmen]

ну ок. а /etc/profile отменили?
...

Код: Выделить всё

[20:15]root:~ # echo 'Hello from /etc/profile' >> /etc/profile
...
Hello from /etc/profile
[20:16]deb:~ $

Зачем обманываете людей?
Hello нет такой комманды
... и ведь как рабочий код еще оформил, типа проверял...
Надо так:
echo "echo 'Hello from /etc/profile'" >> /etc/profile

[SLEDopit]

Зачем обманываете людей?

ну я на самом деле проверял :)
просто через вим все добавлял. сюда скопировал, и чтоб наглядно все было решил подправить малек. вот и не доглядел =)

[tmp13]

=)))
/etc/profile.d/oracle.sh файл редактируется только из подрута так что проблемма с правкой отпадает
добавил:

Код: Выделить всё

konsole --display 172.23.19.220:0 -e tail -f /var/log/ssh/$DIR/ssh-`date +%d%m%Y-%Hh-%Mm-%Ss`.session 1>/dev/null 2>/dev/null &

т.e мне выводится файл сессии а я в реальном времени смотрю что там происходит очеьн удобно больше и не надо=)