Am 2005-03-30 11:36:49, schrieb Klaus Schuehler: > Hallo, > > ich nutze Logcheck und suche nach einer M�glichkeit um mich > bbei Loginversuche �ber ssh sofort per Mail zu Informieren. > Logcheck sammelt ja ersteinmal und versendet irgendwann > die Mail. > > Gibt es noch besser Tools zur Auswertung von Logfiles die > anstatt oder zus. zu Logcheck installiert werden k�nnen. > Evtl. Grafische Auswertung.
Nimm ein BASH Script und werte mit 'tail -f <datei>" dann
Zeile f�r Zeile mit
| grep -i "sshd\[.*: illegal user"
oder
| grep -i "POSSIBLE BREAKIN ATTEMPT"
aus...
Generiere eine E-Mail mit
__( example )_____________________________________________
/
| TMPFILE=`tmpfile`
| echo "From: [EMAIL PROTECTED]" >>$TMPFILE
| echo "To: [EMAIL PROTECTED]" >>$TMPFILE
| echo "Subject: [SSHD-ALARM] $RETVAL" >>$TMPFILE
| echo "Date: `date -R`" >>$TMPFILE
| echo "" >>$TMPFILE
| cat $LOGTATEI >>$TMPFILE
|
| cat $TMPFILE |ssmtp -t
\__________________________________________________________
$RETVAL ist das, was der oben genannte grep zur�ckgibt.
Anmerkung:
Ich habe pro Tag ein paar hunder Versuche und meine Authlog lasse ich
mittlerweile t�glich rotieren. - mit ner gr��e von gut 500 kByte
(nur 'grep " sshd\["')
Seit dem 27.03 ist es allerdings sehr ruhig...
Siehe angeh�ngte Logdatei
> Viele Gr�sse Klaus
Greetings
Michelle
--
Linux-User #280138 with the Linux Counter, http://counter.li.org/
Michelle Konzack Apt. 917 ICQ #328449886
50, rue de Soultz MSM LinuxMichi
0033/3/88452356 67100 Strasbourg/France IRC #Debian (irc.icq.com)
auth.log.gz
Description: Binary data
signature.pgp
Description: Digital signature
