Mnadar e-mail informando que alguém tentou se conectar no servidor.

[igorbmartins]

Amigos eu editei o arquivo /etc/profile e coloquei algums comando para que quando algum usuário loga-se na máquina ele me mande um e-mail. Isso funciona perfeitamente porém agora eu quero mais. Eu quero que quando qualquer pessoa tente efetuar logim mesmo que falho ele me mande um e-mail falando se a pessoa tentou efetuar o logim localmente e com qual usuário ele tentou se logar e se for via SSH quero que me mande um e-mail informando de qual IP partiu a tentativa de conexão e com qual usuário ele tentou se conectar.

Obrigado desde já.

[Super_Diaulas]

depende da distro....
algumas logam em /var/log/auth.log ou em secure

vai ter de botar um script na cron para verficiar estes arquivos...
via bash_profile não rola pq a pessoa não chegou a logar

[Cloudy]

Interessante...

Seria legal enviar SMS! :-D

...by Cloudy

[Super_Diaulas]

uma vez eu fiz um script mais ou menos assim
ele dava um tail neste arquivo e se tivesse 5 falhas do mesmo ip, ele bloqueava via iptables
o script criava uma chain e bloqueava, e fazia bloqueio dos 5 últimos ips, quando aparecia um sexto ip para ser bloqueado ele liberava o primeiro...........

infelizmente o script, morreu junto com meu hd.............. :-(

[RicardoPerin]

Configura o Syslog para enviar notificações por e-mail, é a maneira mais inteligente.

[Super_Diaulas]

o dificil vai ser fazer o syslogd bloquear o ip.....

[RicardoPerin]

Estava me referindo ao primeiro caso, somente a notificação, não bloqueio do usuário/ip