Descripción: Script para monitorear el acceso de usuarios a máquinas linux a través de cualquier medio (Consola, TTY, Sesión gráfica, etc.). El correo es enviado a través de una conexión por telnet al servidor de correo, existen otras formas de realizarlo a través de la librería smtplib de python, con perl o con la función mail de sendmail, depende de lo que se tenga, este es para un caso básico
Fuente: eljeffto
#!/bin/bash ASUNTO="Acceso de usuario:" FECHA=$(date) IP=$(who | cut -d"(" -f2 | cut -d")" -f1) SERVIDOR= #ip o dominio del servidor de correo PUERTO=#puerto de conexión SMTP o SMTPS con el servidor de correo REMITENTE=#correo existente de quien envia DESTINATARIO=#correo existente de quien recibirá telnet $SERVIDOR $PUERTO <<_EOF HELO $SERVIDOR MAIL FROM:<$REMITENTE> RCPT TO:<$DESTINATARIO> DATA From: <$REMITENTE> To: <$DESTINATARIO> Subject: $ASUNTO - $FECHA Se ha identificado un acceso por parte del usuario __indique-aqui-el-usuario__ Acceso desde $IP . QUIT _EOF
NOTA del AUTOR: En caso de necesitar la autenticación del usuario es necesario revisar si la autenticación es AUTH PLAIN, AUTH LOGIN, recordando que se debe pasar el correo y el password bajo codificación BASE64.
0 comentarios:
Publicar un comentario