Monitorear acceso de usuarios de linux

d
Autor: @eljeffto
Descripción: Script para monitorear el acceso de usuarios a máquinas linux a través de cualquier medio (Consola, TTY, Sesión gráfica, etc.). El correo es enviado a través de una conexión por telnet al servidor de correo, existen otras formas de realizarlo a través de la librería smtplib de python, con perl o con la función mail de sendmail, depende de lo que se tenga, este es para un caso básico
Fuente: eljeffto

#!/bin/bash

ASUNTO="Acceso de usuario:"
FECHA=$(date)
IP=$(who | cut -d"(" -f2 | cut -d")" -f1)
SERVIDOR= #ip o dominio del servidor de correo
PUERTO=#puerto de conexión SMTP o SMTPS con el servidor de correo
REMITENTE=#correo existente de quien envia
DESTINATARIO=#correo existente de quien recibirá

telnet $SERVIDOR $PUERTO <<_EOF
HELO $SERVIDOR
MAIL FROM:<$REMITENTE>
RCPT TO:<$DESTINATARIO>
DATA
From: <$REMITENTE>
To: <$DESTINATARIO>
Subject: $ASUNTO - $FECHA

Se ha identificado un acceso por parte del usuario __indique-aqui-el-usuario__

Acceso desde $IP

.
QUIT
_EOF

NOTA del AUTOR: En caso de necesitar la autenticación del usuario es necesario revisar si la autenticación es AUTH PLAIN, AUTH LOGIN, recordando que se debe pasar el correo y el password bajo codificación BASE64.

0 comentarios: