我正在 HG 使用共享伺服器,我想自動化一個 bash 腳本,該腳本將每小時運行一次,並通知我我的 Gmail 帳戶,其中包含過去一小時內登入系統的授權/非授權用戶的詳細資訊。 HG 不允許在其共享計劃中使用 inotify 等工具。這可能嗎?你認為這是一個不錯的主意嗎?
雖然我是唯一的用戶,但如果有人在我不知情的情況下非法登入怎麼辦?問題是我無法who每次都運行或掃描日誌,因為這是一個乏味的過程。
答案1
您也可以解析/var/log/secure並檢查身份驗證是否成功。這就是fail2ban 的工作方式。
有了正確的文件路徑,在這裡您可以使用 inotify 立即獲取資料並在每個連接上發送郵件或進行批次處理並解析文件。 (如果您巧妙地使用 logrotate,您可以顯著簡化您的腳本)。
答案2
只需透過電子郵件發送「last」(先前的登入;時間、逾時、登入時間)和「w」(目前登入)的輸出。