Hvordan overvåke Root pålogginger med GoogleTalk

Noen ganger du bare ønsker å vite hvem som gjør hva. Som, for eksempel, hvis noen logger inn som root på en av dine systemer ... og det er ikke du.

Installere et skript for å sende et varsel til din Google Talk IM for å varsle deg når noen logger inn som root er så billig som et overvåkingssystem kan være. Denne artikkelen vil gi en trinnvis, som testet på CentOS 4 og 5.

Først oppretter du en Google Talk-konto for varsling script å bruke. Du kommer til å trenge en konto som du kan bruke bare til å sende meldinger fra. Du kan bruke én konto for alle dine bokser eller én konto per boks, avhengig av hvor mye du trenger å overvåke. For nå, let,Äôs kalle kontoen Denne e-postadressen er beskyttet mot programmer som samler. Du må aktivere Javascript for å kunne se den, og dens passord vil bli passwordxxxyyy.

For denne oppgaven, du kommer til å trenge å installere en god prat program som vi kan for manuset til. Med det i tankene, la oss bruke FREETALK, som først og fremst er et kommandolinje Google Talk-klienten. Før du hente koden for å installere det, være sikker på at du har de nødvendige avhengige pakker installert:

 yum install readline readline-devel svik * glatt * loudmouth * 

Nå opprette en midlertidig mappe et sted og få FREETALK . Når tarballed kode er lastet ned og pakket ut, kjøre den vanlige treenighet av kommandoer for å bygge app:

 ./configure gjøre make install 

Du skal nå ha FREETALK installert. Hvis du sjekker eksemplene som følger med dette programmet, kan du se at det er prosedyre nok for oss til å leke med den.

Lag en fil som heter sendWarning.ft (eller hva du ønsker å kalte det), og oppgi følgende:!

 # /usr /local /bin /FREETALK -s #; file: sendWarning.ft;;; Eksempel:; chmod + x sendWarning.ft; ./sendWarning.ft (ft-set-JID! "Denne e-postadressen er beskyttet mot programmer som samler. Du må aktivere Javascript for å kunne se adressen") (ft-set-server! "talk.google.com") (ft "passwordxxxyyy") set-passord! (! #t ft-set-sslconn) (if (ft-login-blokkering) (begynne (ft-send-meldingen "Denne e-postadressen er beskyttet mot programmer som samler. Du trenger aktivere Javascript for å kunne se den "" Root Pålogging på aaa.bbb.ccc.ddd ") (ft-frakobling)) (display" Kunne ikke koble \\\\ n ")) 

Bytt Denne e-postadressen er beskyttet mot programmer som samler. Du må aktivere Javascript for å kunne se
med kontoinformasjonen din. Bytt aaa.bbb.ccc.ddd
med IP-adressen til den boksen du ønsker å overvåke. Lagre sendWarning.ft filen.

Åpne /root/.bash_profile og legge til denne linjen:

 /path/to/scriptabove/sendWarning.ft 

Lagre Bash_profile.

Neste gang root brukeren logger inn på den overvåkede server, vil sendWarning skriptet sende en melding til din personlige Google Talk-konto.

Neste gang vil vi se hvordan du kan oppnå de samme resultatene med PHP på kommandolinjen. Anmeldelser