Thombo Geschrieben 26. April 2005 Teilen Geschrieben 26. April 2005 Hallo, ich habe per iptables eine Regel erstellt, die jeden Zugriffsversuch auf meinen SSH-Port loggt. Per "dmesg | grep sshzugriff" kann ich auch sehen dass die Regel funktioniert. ich möchte nun einen Cronjob einrichten, der alle 5 min. prüfen soll ob jemand es per ssh versucht hat. Bei einem Zugriff soll dann eine Mail gesendet werden (per mini_sendmail) Mein erster Ansatz war: /etc/init.d/S98cron echo "*/5 * * * * /usr/bin/sshwarn" > /var/spool/cron/crontabs/root /usr/sbin/crond /usr/bin/sshwarn #!/bin/sh dmesg -c | grep ssh >/tmp/sshzugriff.txt /usr/bin/sshwarn sollte aber folgenden Pseudocode ausführen: Wenn in /tmp/sshzugriff.txt Text vorhanden ist, dann sende eine Mail an Mail@adresse.de, Betreff "sshZugriff" Mailtext=Inhalt von sshzugriff.txt und lösche nach Versand /tmp/sshzugriff.txt Hat jemand da Anregungen ? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Kernel-Error Geschrieben 26. April 2005 Teilen Geschrieben 26. April 2005 Hallo Thombo schrieb: /usr/bin/sshwarn sollte aber folgenden Pseudocode ausführen: Wenn in /tmp/sshzugriff.txt Text vorhanden ist, dann sende eine Mail an Mail@adresse.de, Betreff "sshZugriff" Mailtext=Inhalt von sshzugriff.txt und lösche nach Versand /tmp/sshzugriff.txt Hat jemand da Anregungen ? Klar.. habe ich eine für dich! Du könntest mit "wc -l" am Ende die Zeilen in der Datei abzählen. Sind welche drin, hat er wohl auch warnungen gefunden. Wenn du den Wert in eine Variable packst und am ende nachschaust ob diese größer 0 ist... bla bla bla.. Sollte in einem einfachen bash-script in 10 Minuten fertig sein. Grüße Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.