Bash脚本监控服务器安全?

Bash脚本监控服务器安全?

我正在 HG 使用共享服务器,我想自动化一个 bash 脚本,该脚本将每小时运行一次,并通知我我的 Gmail 帐户,其中包含过去一小时内登录系统的授权/非授权用户的详细信息。 HG 不允许在其共享计划中使用 inotify 等工具。这可能吗?你认为这是一个不错的主意吗?

虽然我是唯一的用户,但如果有人在我不知情的情况下非法登录怎么办?问题是我无法who每次都运行或扫描日志,因为这是一个乏味的过程。

答案1

您还可以解析/var/log/secure并检查身份验证是否成功。这就是fail2ban 的工作方式。

有了正确的文件路径,在这里您可以使用 inotify 立即获取数据并在每个连接上发送邮件或进行批处理并解析文件。 (如果您巧妙地使用 logrotate,您可以显着简化您的脚本)。

答案2

只需通过电子邮件发送“last”(以前的登录;时间、超时、登录时间)和“w”(当前登录)的输出。

相关内容