Userüberwachung

Dieses Thema im Forum "Debian/Ubuntu/Knoppix" wurde erstellt von darukka, 17.04.2008.

  1. #1 darukka, 17.04.2008
    darukka

    darukka Jungspund

    Dabei seit:
    15.04.2008
    Beiträge:
    13
    Zustimmungen:
    0
    Hi,

    Ich suche ein Tool, Script, welches mir folgendes ermöglicht:
    • Meldung per Mail, sobald ein fehlgeschlagener Loginversuch stattgefunden hat. (Verwendeter Username, Zeit, IP, usw.)
    • Sobald ein User eingeloggt war, eine Message mit der History der Session.
    • Automatische Mailversendung der wichtigsten Logs

    Alle diese Informationen sollten mir per Mail zugesandt werden.

    Gibts hier schon Tools oder Scripts? ;-) Was könnt ihr mir empfehlen?
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. hex

    hex Lebende Foren Legende
    Moderator

    Dabei seit:
    10.12.2003
    Beiträge:
    1.775
    Zustimmungen:
    0
    Ort:
    Stuttgart
    Ist das mit der Historie datenschutzrechtlich okay? Würde ich nachprüfen!

    Dann noch ne Frage wegen fehlerhaftem Login-Versuch. Ist der Server vom Internet aus erreichbar. Weil durch das "Internet-Rauschen" hast viele fehlerhafte Login Versuche und viele E-Mails.

    Für den letzten Punkt haben wir in der Firma logwatch installiert. Aber da schaut niemand rein! ;)

    mfg
     
  4. JBR

    JBR Fichtenschonung

    Dabei seit:
    18.03.2007
    Beiträge:
    561
    Zustimmungen:
    0
    Ort:
    Nolop
    Arbeitest du bei Lidl ?
     
  5. #4 doc, 17.04.2008
    Zuletzt bearbeitet: 17.04.2008
    doc

    doc Kaffeetrinker

    Dabei seit:
    26.08.2006
    Beiträge:
    586
    Zustimmungen:
    0
    Ort:
    bremen
    lol ...

    1. fail2ban
    2. siehe post 2 und 3 :)
    3. siehe post 2

    edit: fail2ban is vieleicht zu heftig für das was du möchtest, und bei lokalem login wahrscheinlich sogar unangebracht ...
     
  6. #5 gropiuskalle, 17.04.2008
    gropiuskalle

    gropiuskalle terra incognita

    Dabei seit:
    01.07.2006
    Beiträge:
    4.857
    Zustimmungen:
    0
    Ort:
    Berlin
    Stimmt wohl, fail2ban soll ja eher Angriffe in der Art von Brute Force-Attacken vermeiden helfen und meldet meines Wissens nach auch nur fehlgeschlagene login-Versuche.
     
  7. doc

    doc Kaffeetrinker

    Dabei seit:
    26.08.2006
    Beiträge:
    586
    Zustimmungen:
    0
    Ort:
    bremen
    ja aber das möchte er ja auch in punkt eins, punkt 3 übernimmt logwatch

    und man kann fail2ban mit an sicherheit grenzender wahrscheinlichkeit für punkt 1 einsetzen(nach kurzem überfliegen der configs meinerseits), aber das könnte man auch einfach mit nem kleinen script machen.
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  9. #7 darukka, 19.04.2008
    darukka

    darukka Jungspund

    Dabei seit:
    15.04.2008
    Beiträge:
    13
    Zustimmungen:
    0
    Ehm, da ich der einzige bin, der den Server verwendet ist das ok. Ich werde also gegen keine Datenschutzrichtlinien verstossen, da ich nur meine eigenen Daten sammle, oder die von Einbrechern. :-)

    Wäre snort geeignet für dieses Vorhaben?
     
  10. #8 blue-dev, 20.04.2008
    blue-dev

    blue-dev stranger with blue eyes

    Dabei seit:
    30.06.2007
    Beiträge:
    438
    Zustimmungen:
    0
    Kurz und bündig: Nein.
     
Thema:

Userüberwachung