Question

Я использую vsftpd и хочу написать скрипт оболочки, который обнаружит соединение с моим сервером и отправит мне письмо с информацией о том, кто и когда вошел в систему. Я не знаю с чего начать. Может кто-нибудь направить меня в правильном направлении.

Thanx

S.Lott · Answer 1 · 14 мая 2009

Читать журнал.

http://www.redhat.com/docs/manuals/enterprise/RHEL-3-Manual/ref-guide/s1-ftp-vsftpd-conf.html

Включить журнал передачи.

Прочитать файл.

TheBonsai · Answer 2 · 14 мая 2009

То же самое относится и к "fail2ban", хотя целью этой вещи является нечто другое (как вы уже догадались).

J.

Sucuri · Answer 3 · 14 мая 2009

Самый надежный способ - использовать анализ логов. Если вы используете такой инструмент, как OSSEC (бесплатный и с открытым исходным кодом), он может запускать любые сценарии или генерировать оповещения по электронной почте, когда происходят входы, выходы из системы, неудачные входы в систему и т. Д.

ссылка: http://www.ossec.net

Chris Simmons · Answer 4 · 14 мая 2009

Я не знаком с vsftpd, но ваш сценарий оболочки может посмотреть на вывод netstat , чтобы узнать, есть ли у вас какие-либо соединения на порту 21 (порт ftp по умолчанию).

Как обнаружить FTP-соединение

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как обнаружить FTP-соединение

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 4 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов