成功したsshログイン(およびsudoの使用)を監視し、私に知らせてください。 警告のために、centerimメッセンジャーが選択されました(Debianなどでは、パッケージはcentericq-utf8と呼ばれます)。 画面パッケージも必要になります。
aptitude install screen centericq-utf8
さあ始めましょう
パッケージをインストールした後(ebuildをビルドする場合)、ホームディレクトリ/ home / jabberを持つjabberユーザーを作成しました。
その後、ユーザーをjabberに変更しました。
su - jabber.
centerim-utf8を起動しました。
centerim-utf8
icqアカウントを設定します(ここで新しい勝利を得ることができます-https://www.icq.com/register/
番号がネットワークに表示され、メッセンジャーを離れることを確認しました。
次に、スーパーユーザーに戻りました。
exit
新しい画面でルートからメッセンジャーを起動しました。 (別の方法では、サイトによると、あなたは決してcenterimを悪魔することはできません)
su - jabber -c "screen -d -m /usr/bin/centerim"
その後、彼はそのような台本を書き、1分に1回冠に収めました。
authmon.sh
#!/bin/bash
# ,
LOG=/var/log/messages
# centerim
CIM=/usr/bin/centerim
# $LOG
N=20
# ,
EXPR="sshd|sudo"
# , 5-
MDFILE=/home/jabber/mon/auth.md5
# ,
TXTFILE=/home/jabber/mon/auth.txt
# ,
TXTFILE2=/home/jabber/mon/auth.new
# , centerim
JABBERUSER=jabber
# centerim
PROTO=icq
# ,
UIN=288611
# , .
EXCL='munin|Invalid|getaddrinfo|identification string|POSSIBLE BREAK-IN ATTEMPT'
OLD=`cat $MDFILE`
tail -$N $LOG | grep -E $EXPR | grep -v -E "$EXCL" > $TXTFILE2
READ=`tail -1 $TXTFILE2 | md5sum | awk '{print $1};'`
if [ "$READ" == "$OLD" ]; then
exit 0
else
echo -e $READ > $MDFILE
cat $TXTFILE2 > $TXTFILE
su - $JABBERUSER -c "cat $TXTFILE | $CIM -s msg -p $PROTO -t $UIN"
fi
実験と改善のための分野はすべてありますが、私はすべてを停止してそのままにすることにしました-多かれ少なかれすべてが機能します。
一般的に、この記事では、誰かが他の人の自転車であなたに合わない場合、いつでも自分で書くことができるということです。
ご清聴ありがとうございました。 ご質問がある場合は、コメントでお答えします。