PDA

Bekijk de volledige versie : Mailversand bei SSH Zugriff



LeChuck
01-07-2008, 21:43
Hallo,

gibt es irgendwie eine Möglichkeit folgendes zu realisieren:

Ich möchte gerne, dass jedesmal wenn jemand per SSH auf meinen Router zugreift ich darüber per Mail informiert werde. Toll wäre wenn man auch noch ein paar Daten mitgeschickt bekommen würde (IP usw) - das wäre aber schon die 1A Lösung. Mir reicht es ja schon eine Mail zu bekommen und zu wissen das ich es nicht bin der gerade auf die Büchse zugreift.
Kann man sowas realisieren und vorallem wie?

Mein Setup
Asus WL500gP
Firmware 1.9.2.7-7g Oleg
Direkt am Router hängt eine USB-HDD die ich nach der Anleitung von Wenig eingerichtet habe.

Danke für die Ansätze
LeChuck

newbiefan
01-07-2008, 22:23
Naja, ich denke es ist machbar......wenngleich das mit dem Email etwas schwierig geht......(Syntax und Vorgangsweise aus dem Asterisk HowTO)

Wenn Wengi drauf ist, einen Script schreiben der:
1.) jede Minute aufgerufen wird (geht ganz leicht mit cron)
2.) Im File /opt/var/log/syslog.log pruefen, ob dropbear erscheint (geht auch leicht)
3.) Wenn dropbear im syslog erscheint, diese Zeile extrahieren und als Email versenden, da steht sogar die IP vom Zugriffsrechner drinnen (geht auch leicht)

Nachteil: wenn einmal dropbear drinnen steht, wird alle Minuten ein Email versandt, daher eventuell einen counter anlegen, damit nur einmal ein Email versandt wird. Aber dadurch geht jeder weitere Zugriff verloren=ohne Email.
Natuerlich gibt es viele Moeglichkeiten bei neuer Zugriffs-IP wieder ein Mail zu versenden usw...
Jedenfalls ist viel lesen notwendig.

wengi
02-07-2008, 07:20
Mahlzeit!

Das ganze geht noch viel einfacher! Ich setze das hier auf verschiedenen SUSE und Fedora Systemen ein.

Im home Verzeichnis des Benutzers eine Datei mit dem Namen ".bashrc" anlegen. Inhalt:
echo 'Warnung - Root Shell Access am:' `date` `who` | mail -r absender@hostname -s "Warnung: Root Access von `who | cut -d"(" -f2 | cut -d")" -f1`" empfänger@hostname

Und jetzt kommen die Einschränkungen:

- Das Ganze funktioniert hier mit bash. Bei der busybox muss es eventuell angepasst werden. Einfach mal nach busybox rc suchen.
- Muss pro Benutzer eingerichtet werden. Für ein System mit vielen Benutzern ist das also nichts
- Mail muss installiert werden oder Skript für anderes Mailprogramm anpassen.
- Das Skript greift NICHT bei einem Hack, da bei einem Hack die rc Skripte meist nicht ausgeführt werden.

wengi