私はHGで共有サーバーを使用しており、毎時間実行され、過去の時間にシステムにログインした承認/承認されていないユーザーの詳細とともに、Gmailアカウントについて知らせるbashスクリプトを自動化したいと思います。 HGは、共有計画でinotifyなどのツールを使用することはできません。可能ですか?これは良い考えだと思いますか?
私だけがユーザーですが、私も知らないうちに誰かが違法にログインするようになったらどうなりますか?問題はwho
退屈なプロセスであり、毎回ログを実行またはスキャンできないという点だ。
答え1
/var/log/secure
認証が成功したかを解析して確認することもできます。これがFail2banの仕組みです。
正しいファイルパスを使用すると、ここでinotifyを使用してすぐにデータを取得し、各接続でメールを送信したり、バッチ処理を実行したり、ファイルを解析したりできます。 (logrotateを賢く使用すると、スクリプトを大幅に簡素化できます)。
答え2
「最後」(以前のログイン、タイムアウト、タイムアウト、ログイン時間)および「w」(現在のログイン)出力を電子メールで送信できます。