sudo aptitude install libnotify-bin
nano /a/ssh.sh
##################################################################
#!/bin/sh
while true; do
INFO=$(cat /var/log/auth.log | grep "Failed password" | tail -n 1)
DISPLAY=:0.0 /usr/bin/notify-send -t 9900 "SSH" "$INFO"
cat /var/log/auth.log | grep "Failed password" | tail -n 1 > /var/www/1/failed-ssh-server.log
sleep 30
done
###################################################################
chmod +x /a/ssh.sh
crontab -e
@reboot sleep 90 && /a/ssh.sh
#@#
# Второй компьютер:
###################################################################
#!/bin/sh
while true; do
scp user@192.168.1.1:/var/www/1/failed-ssh-server.log /a/log/ssh-server.log
INFO=$(cat /a/log/ssh-server.log)
DISPLAY=:0.0 /usr/bin/notify-send -t 9900 "SSH Dell server" "$INFO"
sleep 60
done
####################################################################
#!/bin/sh
IP=$(cat /a/log/ssh-server.log | egrep -o '[[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}\.[[:digit:]]{1,3}')
INFO=$(nmap -sV -PN $IP)
DISPLAY=:0.0 /usr/bin/notify-send -t 9999 "Подробности о попытке доступа к серверу" "$INFO"
echo $INFO > /a/log/nmap-ssh.log
echo $INFO | mail -s "nmap scan $IP" user@mail.ru > /dev/null 2>&1
####################################################################
#
# Это примитивный способ и он мне не нравиться - не эффективно. Но лучшего варианта я пока не вижу(( Логи мне на почту конечно же приходят, но это не оперативно...
Может быть у кого есть более удобный способ быть в курсе подобных событий?
Комментариев нет:
Отправить комментарий