Ich verwende einen gemeinsam genutzten Server bei HG und möchte ein Bash-Skript automatisieren, das einmal pro Stunde ausgeführt wird und mich über mein Gmail-Konto mit Details zu autorisierten/nicht autorisierten Benutzern benachrichtigt, die sich in der letzten Stunde beim System angemeldet haben. HG erlaubt in seinen gemeinsam genutzten Plänen keine Tools wie inotify. Ist das möglich? Halten Sie das für eine gute Idee?
Ich bin zwar der einzige Benutzer, aber was passiert, wenn sich jemand ohne mein Wissen unerlaubt anmeldet? Das Problem ist, dass ich es nicht whojedes Mal ausführen oder die Protokolle scannen kann, da dies ein langwieriger Prozess ist.
Antwort1
Sie können auch /var/log/secureeine erfolgreiche Authentifizierung analysieren und prüfen. So funktioniert fail2ban.
Mit dem richtigen Dateipfad können Sie hier inotify verwenden, um Daten sofort abzurufen und bei jeder Verbindung eine E-Mail zu senden oder einen Stapel zu erstellen und die Datei zu analysieren. (Wenn Sie logrotate intelligent verwenden, können Sie Ihr Skript erheblich vereinfachen.)
Antwort2
Senden Sie einfach die Ausgabe von „last“ (vorherige Anmeldungen; Anmeldezeit, Anmeldezeit, Anmeldezeit) und „w“ (aktuell angemeldet) per E-Mail.