Userüberwachung

[darukka]

Hi,

Ich suche ein Tool, Script, welches mir folgendes ermöglicht:

• Meldung per Mail, sobald ein fehlgeschlagener Loginversuch stattgefunden hat. (Verwendeter Username, Zeit, IP, usw.)
• Sobald ein User eingeloggt war, eine Message mit der History der Session.
• Automatische Mailversendung der wichtigsten Logs

Alle diese Informationen sollten mir per Mail zugesandt werden.

Gibts hier schon Tools oder Scripts? ;-) Was könnt ihr mir empfehlen?

 

[hex]

Ist das mit der Historie datenschutzrechtlich okay? Würde ich nachprüfen!

Dann noch ne Frage wegen fehlerhaftem Login-Versuch. Ist der Server vom Internet aus erreichbar. Weil durch das "Internet-Rauschen" hast viele fehlerhafte Login Versuche und viele E-Mails.

Für den letzten Punkt haben wir in der Firma logwatch installiert. Aber da schaut niemand rein!

mfg

 

[JBR]

Arbeitest du bei Lidl ?

 

[doc]

lol ...

1. fail2ban
2. siehe post 2 und 3
3. siehe post 2

edit: fail2ban is vieleicht zu heftig für das was du möchtest, und bei lokalem login wahrscheinlich sogar unangebracht ...

 

[gropiuskalle]

Stimmt wohl, fail2ban soll ja eher Angriffe in der Art von Brute Force-Attacken vermeiden helfen und meldet meines Wissens nach auch nur fehlgeschlagene login-Versuche.

 

[doc]

und meldet meines Wissens nach auch nur fehlgeschlagene login-Versuche.

ja aber das möchte er ja auch in punkt eins, punkt 3 übernimmt logwatch

und man kann fail2ban mit an sicherheit grenzender wahrscheinlichkeit für punkt 1 einsetzen(nach kurzem überfliegen der configs meinerseits), aber das könnte man auch einfach mit nem kleinen script machen.

 

[darukka]

Ehm, da ich der einzige bin, der den Server verwendet ist das ok. Ich werde also gegen keine Datenschutzrichtlinien verstossen, da ich nur meine eigenen Daten sammle, oder die von Einbrechern. :-)

Wäre snort geeignet für dieses Vorhaben?

 

[blue-dev]

Wäre snort geeignet für dieses Vorhaben?

Kurz und bündig: Nein.