PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Möchte gerne Mail bekommen wenn sich jemand per ssh oder ftp einwählt.



dichtefichte
08.10.05, 13:14
Hallo zusammen,

ich habe mal eine Frage und zwar möchte ich gerne per Mail informiert werden wenn sich jemand bei mir via FTP oder SSH auf meinem Rechner einwählt.
Habe mal gehört das dies mit Syslog-NG geht.
Benutze im moment Suse 10.0

Währe nett wenn ihr mir da helfen würdet.

Vielleicht habt ihr ja in HOWTO oder eine gute Seite am start.


Gruß Dichtefichte

carnil
08.10.05, 13:42
Hallo

Habe kein syslog-ng im Einsatz, aber über Google habe ich Hinweise in der folgender Art gefunden (manpage sollte dann die "richtigen" vollständigen Argumente enthalten).
Zunächst braucht es wohl diese Zeile in der Config:


destination mail-alert-perl { program("/usr/local/bin/syslog-mail-perl"); };

und


filter f_ssh_login_attempt {
program("sshd.*")
and match("(Failed|Accepted)")
and not match("Accepted (hostbased|publickey) for (root|zoneaxfr) from (10.4.3.1)");
};
was natürlich auf Deine Bedürfnisse anzpassen wäre, und schliesslich noch

# find messages reporting attempted ssh logins, and send to the mail-alert script
log {
source(src);
filter(f_ssh_login_attempt);
destination(mail-alert-perl);
};

Das ganze müsste sich dann entsprechend auch für "ftp-Regeln" hinzufügen lassen.

`kk
08.10.05, 13:50
Probier mal:



echo "sshd: ALL: (mail -s "ssh login" johndoe@example.com)" >> /etc/hosts.allow
Analog fuer FTP.

Gruß
Kai