Monitorar logins realizados via SSH [RESOLVIDO] [Acesso remoto - OpenSSH, SSH, VNC, RDP, Telnet, TeamViewer etc.]

Assunto

Mensagem

Imagens:

Assunto

Mensagem

[quote]wagner31 escreveu:

[quote]msoliver escreveu:

[quote]wagner31 escreveu:

[quote]msoliver escreveu:

[quote]wagner31 escreveu:

Marcelo, desculpa sou leigo nessa parte ainda de scripts,
fiz oq vc falou adicionei os outros 2 campos com o "_" ainda para ele não ficar só o endereço.

[code]172.16.3.4_root-18:03

#SEGUE O SCRIPT COMO FICOU

to="wagner@a.com.br"
from="login_server@.com.br"
subject="URGENTE - Login realizado no SERVER163"
IGNIP="/var/log/IP_IGNORE.txt"
w|awk '/([0-9]{1,3}\.){3}[0-9]{1,3}/{print $3,$1,$4}' > /var/log/CONECTADOS.txt #GERA ARQUIVO
if [ -s /var/log/CONECTADOS.txt ];then #SE O ARQUIVO FOR MAIOR QUE ZERO . . .
    while IFS=" " read -r C01 C02 C03;do #PEGA "LINHA A LINHA" IP, LOGIN e HORA
        if ! grep -q "^$C01$" $IGNIP;then #SE O "IP" NÃO FOR ENCONTRADO NO ARQUIVO $IGNIP, ENVIA EMAIL
        mensagem="Usuario: $C02 realizou o login partir do IP: $C01 as: $C03"
        #Notifica via e-mail
        cat <<EOF | sendmail -t
        From:$from
        To:$to
        Subject:$subject
        $mensagem
EOF
        echo "$C01"_"$C02"-"$C03" >> $IGNIP # ATUALIZA O ARQUIVO "IP_IGNORE.txt" . . .
        fi
        done</var/log/CONECTADOS.txt
fi
[/code]

e quando logo no server ele está dando a seguinte mensagem:

[code]No recipient addresses found in header[/code]
[/quote]

Wagner,
Muito boa a sua iniciativa de tentar!!!! Tente sempre, assim que aprendi....
[b]172.16.3.4_root-18:03[/b]
Foram usados dois SEPARADORES, "_" e "-"
E não alterou o "grep" . . .  Erro comum . . . No script é "tudo ligado", Um detalhe alterado..... muda tudo

Fiz aqui, testei e funcionou!!! 
Fiz LOGOFF e LOGIN, mandou a mensagem.
Segue:
[b]#!/bin/bash
to="destino@a.com.br"
from="remetente@a.com.br"
subject="URGENTE - Login realizado no SERVER"
IGNIP="IP_IGNORE.txt"

w|awk '/([0-9]{1,3}\.){3}[0-9]{1,3}/{print $1,$3,$4}' > CONECTADOS.txt
if [ -s CONECTADOS.txt ];then
    while IFS=" " read -r [b]user ip hora[/b] ;do
       if ! grep -qx "^$user $ip $hora$" $IGNIP;then
       mensagem="Usuario: $user realizou o login a partir do IP: $ip as: $hora"
       #TESTANDO
       #echo "$mensagem"
       #Notifica via e-mail
       cat <<EOF | sendmail -t
       From:$from
       To:$to
       Subject:$subject
       $mensagem
       EOF
       echo "$user $ip $hora" >> $IGNIP
       fi
       done<CONECTADOS.txt
fi[/b]
Alterei o nome das variáveis  "no while", fica mais fácil o entendimento.

Att.
Marcelo Oliver
[/quote]
acho que está quase agora Marcelo, ele envia o email mas sem nada no corpo, só o assunto.[/quote]

[b]Faça o teste, vai mostrar na TELA:[/b]

[code][b]#!/bin/bash
to="destino@a.com.br"
from="remetente@a.com.br"
subject="URGENTE - Login realizado no SERVER"
IGNIP="IP_IGNORE.txt"

w|awk '/([0-9]{1,3}\.){3}[0-9]{1,3}/{print $1,$3,$4}' > CONECTADOS.txt
if [ -s CONECTADOS.txt ];then
    while IFS=" " read -r [b]user ip hora[/b] ;do
       if ! grep -qx "^$user $ip $hora$" $IGNIP;then
       mensagem="Usuario: $user realizou o login a partir do IP: $ip as: $hora"
       #TESTANDO
       echo -e " To:$to\n From:from\n Assunto:$subject\n MENSAGEM:mensagem"
       #Notifica via e-mail
#       cat <<EOF | sendmail -t
#       From:$from
#       To:$to
#       Subject:$subject
#       $mensagem
#      EOF
       echo "$user $ip $hora" >> $IGNIP
       fi
       done<CONECTADOS.txt
fi[/b][/code]

mso
[/quote]

Marcelo agora deu certo, só precisei fazer uma mudança no script dar um "enter" entre o assunto e a mensagem ficando assim:

[code]Subject:$subject

$mensagem

EOF[/code]

dessa forma ele trouxe o conteúdo no corpo do email, obrigado mais uma vez Marcelo, não é a primeira vez q vc me ajuda aqui... abraços[/quote]

-----------------------------------------------------------
Bom que deu certo Wagner....
Se a ajuda foi satisfatória . . . 
Marque a resposta como A MELHOR, dessa forma ganho uns pontos, o que incentiva a contribuir . . .

Abraço, Marcelo Oliver

Imagens:

Assunto

Mensagem

[quote]wagner31 escreveu:
[quote]msoliver escreveu:
[quote]wagner31 escreveu:
E ai galera blz?
preciso monitorar os logins de meus servidores linux, toda vez que um usuário logar enviar um email com o usuário e IP do mesmo.
porém preciso abrir uma exceção para um endereço IP específico que é nosso servidor de monitoramento de serviços para ele não ser monitorado, pois ele valida de 1 em 1 min. e dessa forma ficaria impossível ativar essa função em nosso servidores, o script que usei foi o seguinte:

#!/bin/bash
# Notificacao login ssh por SMS/E-mail
to="destino@a.com.br"
from="remetente@a.com.br"
# Pega informacoes do login feito por SSH
SSHCLIENT=$(echo $SSH_CLIENT| awk '{print $1}')
if [ -n "$SSH_TTY" ]; then
subject="URGENTE – Login realizado no SERVER"
mensagem="Usuario: $USER realizou o login partir do IP: $SSHCLIENT"
# Notifica via e-mail
cat <<EOF | sendmail -t

From:$from
To:$to
Subject:$subject
$mensagem
EOF
fi[/quote]

Boa noite Wagner.
Coloca um "test", verificando se o "IP" é diferente do IP_DO_SERVER
O script postado esta completo?

Att.:
Marcelo Oliver[/quot.]

tá completo sim Oliver
mas eu não manjo como faço esse teste 
meu forte não é script ainda... poderia me ajudar?
[/quote]

Boa tarde Wagner.
Não entendi a lógica...
[b]1º - SSHCLIENT=$(echo $SSH_CLIENT| awk '{print $1}')[/b]
"PEGA" o campo 01 de $SSH_CLIENT, e atribui p/ SSHCLIENT.
Como atribuiu o valor p/ "$SSH_CLIENT"?

2º - [b]if [ -n "$SSH_TTY" ]; then[/b]
Se "$SSH_TTY" não é nula, dispara o e-mail.
Como atribuiu o valor p/ "$SSH_TTY"?

Fiz um novo script . . . 
Segue:
#!/bin/bash
IP_SERVER=""
to="destino@a.com.br"
from="remetente@a.com.br"
subject="URGENTE - Login realizado no SERVER"

w|awk '/([0-9]{1,3}\.){3}[0-9]{1,3}/{print $3":"$1}'|sort -t":" -k2|uniq > CONETADOS.txt
if [ -s CONETADOS.txt ];then
    while IFS=":" read -r C01 C02;do
        if [ $C01 != $IP_SERVER ];then
        mensagem="Usuario: $C02 realizou o login partir do IP: $C01"
        [b]# Notifica via e-mail[/b]
        cat <<EOF | sendmail -t
        From:$from
        To:$to
        Subject:$subject
        $mensagem
       EOF
       fi
    done<CONETADOS.txt
fi
Obs.: "Os comandos da NOTIFICAÇãO por EMAIL, não foram alterados, copiei do seu script e não TESTEI.

[b]Os comandos:[/b]
[b]w|awk '/([0-9]{1,3}\.){3}[0-9]{1,3}/{print $3":"$1}'|sort -t":" -k2|uniq > CONECTADOS.txt
while IFS=":" read -r C01 C02;do
if [ $C01 != "192.168.1.8" ];then
echo "ENVIA EMAIL => $C01 $C02"
done<CONECTADOS[/b]
Foram testados e funcionam satisfatoriamente.

[b]E não ESQUEÇA!
Se a resposta foi SATISFATóRIA, marque-a como A MELHOR....[/b]

Att.:
Marcelo Oliver

Imagens:

Assunto

Mensagem

[quote]msoliver escreveu:

[quote]wagner31 escreveu:
[quote]msoliver escreveu:
[quote]wagner31 escreveu:
E ai galera blz?
preciso monitorar os logins de meus servidores linux, toda vez que um usuário logar enviar um email com o usuário e IP do mesmo.
porém preciso abrir uma exceção para um endereço IP específico que é nosso servidor de monitoramento de serviços para ele não ser monitorado, pois ele valida de 1 em 1 min. e dessa forma ficaria impossível ativar essa função em nosso servidores, o script que usei foi o seguinte:
[code]
#!/bin/bash
# Notificacao login ssh por SMS/E-mail
to="destino@a.com.br"
from="remetente@a.com.br"
# Pega informacoes do login feito por SSH
SSHCLIENT=$(echo $SSH_CLIENT| awk '{print $1}')
if [ -n "$SSH_TTY" ]; then
subject="URGENTE – Login realizado no SERVER"
mensagem="Usuario: $USER realizou o login partir do IP: $SSHCLIENT"
# Notifica via e-mail
cat <<EOF | sendmail -t

From:$from
To:$to
Subject:$subject
$mensagem
EOF
fi
[/code]
[/quote]

Boa noite Wagner.
Coloca um "test", verificando se o "IP" é diferente do IP_DO_SERVER
O script postado esta completo?

Att.:
Marcelo Oliver[/quot.]

tá completo sim Oliver
mas eu não manjo como faço esse teste 
meu forte não é script ainda... poderia me ajudar?
[/quote]

Boa tarde Wagner.
Não entendi a lógica...
[b][code]1º - SSHCLIENT=$(echo $SSH_CLIENT| awk '{print $1}')[/b]
"PEGA" o campo 01 de $SSH_CLIENT, e atribui p/ SSHCLIENT.
Como atribuiu o valor p/ "$SSH_CLIENT"?[/code]

[code]2º - [b]if [ -n "$SSH_TTY" ]; then[/b]
Se "$SSH_TTY" não é nula, dispara o e-mail.
Como atribuiu o valor p/ "$SSH_TTY"?[/code]

Fiz um novo script . . . 
Segue:
[code]#!/bin/bash
IP_SERVER=""
to="destino@a.com.br"
from="remetente@a.com.br"
subject="URGENTE - Login realizado no SERVER"

w|awk '/([0-9]{1,3}\.){3}[0-9]{1,3}/{print $3":"$1}'|sort -t":" -k2|uniq > CONETADOS.txt
if [ -s CONETADOS.txt ];then
    while IFS=":" read -r C01 C02;do
        if [ $C01 != $IP_SERVER ];then
        mensagem="Usuario: $C02 realizou o login partir do IP: $C01"
        [b]# Notifica via e-mail[/b]
        cat <<EOF | sendmail -t
        From:$from
        To:$to
        Subject:$subject
        $mensagem
       EOF
       fi
    done<CONETADOS.txt
fi
[/code]
Obs.: "Os comandos da NOTIFICAÇãO por EMAIL, não foram alterados, copiei do seu script e não TESTEI.

[b]Os comandos:[/b]
[code][b]w|awk '/([0-9]{1,3}\.){3}[0-9]{1,3}/{print $3":"$1}'|sort -t":" -k2|uniq > CONECTADOS.txt
while IFS=":" read -r C01 C02;do
if [ $C01 != "192.168.1.8" ];then
echo "ENVIA EMAIL => $C01 $C02"
done<CONECTADOS[/b][/code]
Foram testados e funcionam satisfatoriamente.

[b]E não ESQUEÇA!
Se a resposta foi SATISFATóRIA, marque-a como A MELHOR....[/b]

Att.:
Marcelo Oliver[/quote]

Marcelo,

coloquei esse script no arquivo /etc/profile e aconteceu o seguinte problema.
o "IP_SERVIDOR" é para eu definir qual IP não quero que ele gere a monitoração correto?
porém ele está enviando o email com o IP da minha máquina agora de 2 em 2 minutos como se eu estivesse logando, acredito que ele sempre vá pegar os dados do arquivo CONECTADOS.txt correto?
isso não seria um problema? pq  a informação sempre vai existir ali dentro dele com os ips que logaram?
a minha idéia é receber um email cada vez que um usuário logar na maquina, com o ip e o usuário que logou.

Quanto as suas dúvidas de como "montei" o script infelizmente não sei te responder, achei esse script na net e dei uma mudada, segue o link do site
https://lucianoborguetti.wordpress.com/2009/11/01/monitorar-logins-realizados-via-ssh/

Imagens:

Assunto

Mensagem

[quote]wagner31 escreveu:

[quote]msoliver escreveu:

[quote]wagner31 escreveu:
[quote]msoliver escreveu:
[quote]wagner31 escreveu:
E ai galera blz?
preciso monitorar os logins de meus servidores linux, toda vez que um usuário logar enviar um email com o usuário e IP do mesmo.
porém preciso abrir uma exceção para um endereço IP específico que é nosso servidor de monitoramento de serviços para ele não ser monitorado, pois ele valida de 1 em 1 min. e dessa forma ficaria impossível ativar essa função em nosso servidores, o script que usei foi o seguinte:

#!/bin/bash
# Notificacao login ssh por SMS/E-mail
to="destino@a.com.br"
from="remetente@a.com.br"
# Pega informacoes do login feito por SSH
SSHCLIENT=$(echo $SSH_CLIENT| awk '{print $1}')
if [ -n "$SSH_TTY" ]; then
subject="URGENTE – Login realizado no SERVER"
mensagem="Usuario: $USER realizou o login partir do IP: $SSHCLIENT"
# Notifica via e-mail
cat <<EOF | sendmail -t

From:$from
To:$to
Subject:$subject
$mensagem
EOF
fi[/quote]

Boa noite Wagner.
Coloca um "test", verificando se o "IP" é diferente do IP_DO_SERVER
O script postado esta completo?

Att.:
Marcelo Oliver[/quot.]

tá completo sim Oliver
mas eu não manjo como faço esse teste 
meu forte não é script ainda... poderia me ajudar?
[/quote]

Boa tarde Wagner.
Não entendi a lógica...
[b]1º - SSHCLIENT=$(echo $SSH_CLIENT| awk '{print $1}')[/b]
"PEGA" o campo 01 de $SSH_CLIENT, e atribui p/ SSHCLIENT.
Como atribuiu o valor p/ "$SSH_CLIENT"?

2º - [b]if [ -n "$SSH_TTY" ]; then[/b]
Se "$SSH_TTY" não é nula, dispara o e-mail.
Como atribuiu o valor p/ "$SSH_TTY"?

Fiz um novo script . . . 
Segue:
#!/bin/bash
IP_SERVER=""
to="destino@a.com.br"
from="remetente@a.com.br"
subject="URGENTE - Login realizado no SERVER"

w|awk '/([0-9]{1,3}\.){3}[0-9]{1,3}/{print $3":"$1}'|sort -t":" -k2|uniq > CONETADOS.txt
if [ -s CONETADOS.txt ];then
    while IFS=":" read -r C01 C02;do
        if [ $C01 != $IP_SERVER ];then
        mensagem="Usuario: $C02 realizou o login partir do IP: $C01"
        [b]# Notifica via e-mail[/b]
        cat <<EOF | sendmail -t
        From:$from
        To:$to
        Subject:$subject
        $mensagem
       EOF
       fi
    done<CONETADOS.txt
fi
Obs.: "Os comandos da NOTIFICAÇãO por EMAIL, não foram alterados, copiei do seu script e não TESTEI.

[b]Os comandos:[/b]
[b]w|awk '/([0-9]{1,3}\.){3}[0-9]{1,3}/{print $3":"$1}'|sort -t":" -k2|uniq > CONECTADOS.txt
while IFS=":" read -r C01 C02;do
if [ $C01 != "$IP_SERVER" ];then
echo "ENVIA EMAIL => $C01 $C02"
done<CONECTADOS[/b]
Foram testados e funcionam satisfatoriamente.

[b]E não ESQUEÇA!
Se a resposta foi SATISFATóRIA, marque-a como A MELHOR....[/b]

Att.:
Marcelo Oliver[/quote]

Marcelo,

coloquei esse script no arquivo /etc/profile e aconteceu o seguinte problema.
o "IP_SERVIDOR" é para eu definir qual IP não quero que ele gere a monitoração correto?
porém ele está enviando o email com o IP da minha máquina agora de 2 em 2 minutos como se eu estivesse logando, acredito que ele sempre vá pegar os dados do arquivo CONECTADOS.txt correto?
isso não seria um problema? pq  a informação sempre vai existir ali dentro dele com os ips que logaram?
a minha idéia é receber um email cada vez que um usuário logar na maquina, com o ip e o usuário que logou.
[/quote]

Wagner, bom dia.
[b]o "IP_SERVIDOR" é para eu definir qual IP não quero que ele gere a monitoração correto?[/b]
Correto.
Sim, ele "pega" os dados de [b]CONECTADOS.txt[/b], que tem os IP's e usuários que estão logados no momento em que o arquivo foi gerado.

[b]A informação sempre vai existir ali dentro dele com os ips que logaram?[/b]
Não, a informação é referente aos IP's que estão logados.

[b]Se o usuário permanecer logado, voce gostaria que enviasse o email somente uma vez?[/b]
Caso positivo, será necessário gerar um log dos "EMAIL's" enviados  . . . e ignorar os mesmos . . .

No aguardo.
Marcelo

Imagens:

Assunto

Mensagem

[quote]wagner31 escreveu:

[quote]msoliver escreveu:

[quote]wagner31 escreveu:

[quote]msoliver escreveu:

Wagner, bom dia.
[b]o "IP_SERVIDOR" é para eu definir qual IP não quero que ele gere a monitoração correto?[/b]
Correto.
Sim, ele "pega" os dados de [b]CONECTADOS.txt[/b], que tem os IP's e usuários que estão logados no momento em que o arquivo foi gerado.

[b]A informação sempre vai existir ali dentro dele com os ips que logaram?[/b]
Não, a informação é referente aos IP's que estão logados.

[b]Se o usuário permanecer logado, voce gostaria que enviasse o email somente uma vez?[/b]
Caso positivo, será necessário gerar um log dos "EMAIL's" enviados  . . . e ignorar os mesmos . . .

No aguardo.
Marcelo
[/quote]

Bom dia Marcelo

gostaria que enviasse o email somente uma vez sim, é mais para controlar a hora do acesso e de qual maquina veio o login.
não teria como usar o script q eu utilizei mas colocando uma variavel que se for diferente desse IP que não quero que envie ele não envia?[/quote]

Wagner, boa tarde.
Quanto ao seu script, ele acusa erros . . . .
Conforme citei na postagem de Nº 4.

Adequei o script para enviar o E-MAIL somente 01 vez, e com a hora do login . . . 
Segue:
[code]#!/bin/bash
to="destino@a.com.br"
from="remetente@a.com.br"
subject="URGENTE - Login realizado no SERVER"
IGNIP="IP_IGNORE.txt"
w|awk '/([0-9]{1,3}\.){3}[0-9]{1,3}/{print $3,$1,$4}' > CONECTADOS.txt [b]#GERA ARQUIVO[/b]
if [ -s CONECTADOS.txt ];then [b]#SE O ARQUIVO FOR MAIOR QUE ZERO . . . [/b]
    while IFS=" " read -r C01 C02 C03;do [b]#PEGA "LINHA A LINHA" IP, LOGIN e HORA[/b]
        if ! grep -q "^$C01$" $IGNIP;then [b]#SE O "IP" NÃO FOR ENCONTRADO NO ARQUIVO $IGNIP, ENVIA EMAIL[/b]
        mensagem="Usuario: $C02 realizou o login partir do IP: $C01 as: $C03"
        #Notifica via e-mail
        cat <<EOF | sendmail -t
        From:$from
        To:$to
        Subject:$subject
        $mensagem
        EOF
       echo "$C01" >> $IGNIP [b]# ATUALIZA O ARQUIVO "IP_IGNORE.txt" . . . [/b]
       fi
       done<CONECTADOS.txt
fi
[/code]
OBS.: Coloque o [b]IP do SERVER[/b], no ARQUIVO [b]IP_IGNORE.txt[/b]
Testei aqui e envia somente um vez.

[b]E não ESQUEÇA!
Se a resposta foi SATISFATóRIA, marque-a como A MELHOR.... :)[/b]

É isso . . .

Marcelo Oliver

Imagens:

Assunto

Mensagem

[quote]msoliver escreveu:

[quote]wagner31 escreveu:

[quote]msoliver escreveu:

[quote]wagner31 escreveu:

[quote]msoliver escreveu:

Wagner, bom dia.
[b]o "IP_SERVIDOR" é para eu definir qual IP não quero que ele gere a monitoração correto?[/b]
Correto.
Sim, ele "pega" os dados de [b]CONECTADOS.txt[/b], que tem os IP's e usuários que estão logados no momento em que o arquivo foi gerado.

[b]A informação sempre vai existir ali dentro dele com os ips que logaram?[/b]
Não, a informação é referente aos IP's que estão logados.

[b]Se o usuário permanecer logado, voce gostaria que enviasse o email somente uma vez?[/b]
Caso positivo, será necessário gerar um log dos "EMAIL's" enviados  . . . e ignorar os mesmos . . .

No aguardo.
Marcelo
[/quote]

Bom dia Marcelo

gostaria que enviasse o email somente uma vez sim, é mais para controlar a hora do acesso e de qual maquina veio o login.
não teria como usar o script q eu utilizei mas colocando uma variavel que se for diferente desse IP que não quero que envie ele não envia?[/quote]

Wagner, boa tarde.
Quanto ao seu script, ele acusa erros . . . .
Conforme citei na postagem de Nº 4.

Adequei o script para enviar o E-MAIL somente 01 vez, e com a hora do login . . . 
Segue:
[code]#!/bin/bash
to="destino@a.com.br"
from="remetente@a.com.br"
subject="URGENTE - Login realizado no SERVER"
IGNIP="IP_IGNORE.txt"
w|awk '/([0-9]{1,3}\.){3}[0-9]{1,3}/{print $3,$1,$4}' > CONECTADOS.txt [b]#GERA ARQUIVO[/b]
if [ -s CONECTADOS.txt ];then [b]#SE O ARQUIVO FOR MAIOR QUE ZERO . . . [/b]
    while IFS=" " read -r C01 C02 C03;do [b]#PEGA "LINHA A LINHA" IP, LOGIN e HORA[/b]
        if ! grep -q "^$C01$" $IGNIP;then [b]#SE O "IP" NÃO FOR ENCONTRADO NO ARQUIVO $IGNIP, ENVIA EMAIL[/b]
        mensagem="Usuario: $C02 realizou o login partir do IP: $C01 as: $C03"
        #Notifica via e-mail
        cat <<EOF | sendmail -t
        From:$from
        To:$to
        Subject:$subject
        $mensagem
        EOF
       echo "$C01" >> $IGNIP [b]# ATUALIZA O ARQUIVO "IP_IGNORE.txt" . . . [/b]
       fi
       done<CONECTADOS.txt
fi
[/code]
OBS.: Coloque o [b]IP do SERVER[/b], no ARQUIVO [b]IP_IGNORE.txt[/b]
Testei aqui e envia somente um vez.

[b]E não ESQUEÇA!
Se a resposta foi SATISFATóRIA, marque-a como A MELHOR.... :)[/b]

É isso . . .

Marcelo Oliver

[/quote]

Marcelo, não está mandando o email com IP do servidor que estiver no arquivo IP_IGONORE, porém ele está adicionando o IP da minha maquina quando logo no server, fazendo com que não envie o email informando o login da minha maquina  no server....

quando voce faz a atualização do arquivo ele pega o ip da minha maquina e adiciona nele, qual a necessidade de fazer isso? pois ele está pegando o ip da minha maquina e colocando entre os Ip's que não quero receber o email, esto confuso.

quanto ao meu script ele funcionou aqui, porem fica enviando email toda vez que o servidor d monitoração loga nele.. e é isso que eu não queria.

segue o script como ficou

[code]to="wagner@a.com.br"
from="login_server@a.com.br"
subject="URGENTE - Login realizado no SERVER"
IGNIP="/var/log/IP_IGNORE.txt"
w|awk '/([0-9]{1,3}\.){3}[0-9]{1,3}/{print $3,$1,$4}' > /var/log/CONECTADOS.txt #GERA ARQUIVO
if [ -s /var/log/CONECTADOS.txt ];then #SE O ARQUIVO FOR MAIOR QUE ZERO . . .
    while IFS=" " read -r C01 C02 C03;do #PEGA "LINHA A LINHA" IP, LOGIN e HORA
        if ! grep -q "^$C01$" $IGNIP;then #SE O "IP" NÃO FOR ENCONTRADO NO ARQUIVO $IGNIP, ENVIA EMAIL
        mensagem="Usuario: $C02 realizou o login partir do IP: $C01 as: $C03"
        #Notifica via e-mail
        cat <<EOF | sendmail -t
        From:$from
        To:$to
        Subject:$subject
        $mensagem
EOF
        echo "$C01" >> $IGNIP # ATUALIZA O ARQUIVO "IP_IGNORE.txt" . . .
        fi
        done</var/log/CONECTADOS.txt
        fi
[/code]

OBS: mudei o EOF de lugar pois se eu deixasse ele na mesma linha, ficaria vermelho como o resto do comando abaixo dele.

Imagens:

Assunto

Mensagem

[quote]wagner31 escreveu:

[quote]msoliver escreveu:

[quote]wagner31 escreveu:

[quote]msoliver escreveu:

[quote]wagner31 escreveu:

[quote]msoliver escreveu:

Wagner, bom dia.
[b]o "IP_SERVIDOR" é para eu definir qual IP não quero que ele gere a monitoração correto?[/b]
Correto.
Sim, ele "pega" os dados de [b]CONECTADOS.txt[/b], que tem os IP's e usuários que estão logados no momento em que o arquivo foi gerado.

[b]A informação sempre vai existir ali dentro dele com os ips que logaram?[/b]
Não, a informação é referente aos IP's que estão logados.

[b]Se o usuário permanecer logado, voce gostaria que enviasse o email somente uma vez?[/b]
Caso positivo, será necessário gerar um log dos "EMAIL's" enviados  . . . e ignorar os mesmos . . .

No aguardo.
Marcelo
[/quote]

Bom dia Marcelo

gostaria que enviasse o email somente uma vez sim, é mais para controlar a hora do acesso e de qual maquina veio o login.
não teria como usar o script q eu utilizei mas colocando uma variavel que se for diferente desse IP que não quero que envie ele não envia?[/quote]

Wagner, boa tarde.
Quanto ao seu script, ele acusa erros . . . .
Conforme citei na postagem de Nº 4.

Adequei o script para enviar o E-MAIL somente 01 vez, e com a hora do login . . . 
Segue:
[code]#!/bin/bash
to="destino@a.com.br"
from="remetente@a.com.br"
subject="URGENTE - Login realizado no SERVER"
IGNIP="IP_IGNORE.txt"
w|awk '/([0-9]{1,3}\.){3}[0-9]{1,3}/{print $3,$1,$4}' > CONECTADOS.txt [b]#GERA ARQUIVO[/b]
if [ -s CONECTADOS.txt ];then [b]#SE O ARQUIVO FOR MAIOR QUE ZERO . . . [/b]
    while IFS=" " read -r C01 C02 C03;do [b]#PEGA "LINHA A LINHA" IP, LOGIN e HORA[/b]
        if ! grep -q "^$C01$" $IGNIP;then [b]#SE O "IP" NÃO FOR ENCONTRADO NO ARQUIVO $IGNIP, ENVIA EMAIL[/b]
        mensagem="Usuario: $C02 realizou o login partir do IP: $C01 as: $C03"
        #Notifica via e-mail
        cat <<EOF | sendmail -t
        From:$from
        To:$to
        Subject:$subject
        $mensagem
        EOF
       echo "$C01" >> $IGNIP [b]# ATUALIZA O ARQUIVO "IP_IGNORE.txt" . . . [/b]
       fi
       done<CONECTADOS.txt
fi
[/code]
OBS.: Coloque o [b]IP do SERVER[/b], no ARQUIVO [b]IP_IGNORE.txt[/b]
Testei aqui e envia somente um vez.

[b]E não ESQUEÇA!
Se a resposta foi SATISFATóRIA, marque-a como A MELHOR.... :)[/b]

É isso . . .

Marcelo Oliver
[/quote]

Marcelo, não está mandando o email com IP do servidor que estiver no arquivo IP_IGONORE, porém ele está adicionando o IP da minha maquina quando logo no server, fazendo com que não envie o email informando o login da minha maquina  no server....

quando voce faz a atualização do arquivo ele pega o ip da minha maquina e adiciona nele, qual a necessidade de fazer isso? pois ele está pegando o ip da minha maquina e colocando entre os Ip's que não quero receber o email, esto confuso.

quanto ao meu script ele funcionou aqui, porem fica enviando email toda vez que o servidor d monitoração loga nele.. e é isso que eu não queria.

segue o script como ficou

[code]to="wagner@a.com.br"
from="login_server@a.com.br"
subject="URGENTE - Login realizado no SERVER163"
IGNIP="/var/log/IP_IGNORE.txt"
w|awk '/([0-9]{1,3}\.){3}[0-9]{1,3}/{print $3,$1,$4}' > /var/log/CONECTADOS.txt #GERA ARQUIVO
if [ -s /var/log/CONECTADOS.txt ];then #SE O ARQUIVO FOR MAIOR QUE ZERO . . .
    while IFS=" " read -r C01 C02 C03;do #PEGA "LINHA A LINHA" IP, LOGIN e HORA
        if ! grep -q "^$C01$" $IGNIP;then #SE O "IP" NÃO FOR ENCONTRADO NO ARQUIVO $IGNIP, ENVIA EMAIL
        mensagem="Usuario: $C02 realizou o login partir do IP: $C01 as: $C03"
        #Notifica via e-mail
        cat <<EOF | sendmail -t
        From:$from
        To:$to
        Subject:$subject
        $mensagem
EOF
        echo "$C01" >> $IGNIP # ATUALIZA O ARQUIVO "IP_IGNORE.txt" . . .
        fi
        done</var/log/CONECTADOS.txt
fi
[/code]

OBS: mudei o EOF de lugar pois se eu deixasse ele na mesma linha, ficaria vermelho como o resto do comando abaixo dele.[/quote]
----------------------------------------------------------------
Wagner, veja bem,
Temos o ip do server, que devemos excluir do "envio de email", e também os que já foram enviados . . .   
ao inves da VAR "IP_SERVER", coloco os IPs em $IGNIP.
A INCLUSãO do IP no $IGNIP, somente deve ocorrer após o envio do email.
[b]ENVIE a SAIDA do COMANDO [b]w[/b], e assinale qual é a sua maquina[/b]

No aguardo,
Marcelo

Imagens:

Assunto

Mensagem

[quote]msoliver escreveu:

Wagner, bom dia.
[b]o "IP_SERVIDOR" é para eu definir qual IP não quero que ele gere a monitoração correto?[/b]
Correto.
Sim, ele "pega" os dados de [b]CONECTADOS.txt[/b], que tem os IP's e usuários que estão logados no momento em que o arquivo foi gerado.

[b]A informação sempre vai existir ali dentro dele com os ips que logaram?[/b]
Não, a informação é referente aos IP's que estão logados.

[b]Se o usuário permanecer logado, voce gostaria que enviasse o email somente uma vez?[/b]
Caso positivo, será necessário gerar um log dos "EMAIL's" enviados  . . . e ignorar os mesmos . . .

No aguardo.
Marcelo
[/quote]

Bom dia Marcelo

gostaria que enviasse o email somente uma vez sim, é mais para controlar a hora do acesso e de qual maquina veio o login.
não teria como usar o script q eu utilizei mas colocando uma variavel que se for diferente desse IP que não quero que envie ele não envia?[/quote]

Wagner, boa tarde.
Quanto ao seu script, ele acusa erros . . . .
Conforme citei na postagem de Nº 4.

Adequei o script para enviar o E-MAIL somente 01 vez, e com a hora do login . . . 
Segue:
[code]#!/bin/bash
to="destino@a.com.br"
from="remetente@a.com.br"
subject="URGENTE - Login realizado no SERVER"
IGNIP="IP_IGNORE.txt"
w|awk '/([0-9]{1,3}\.){3}[0-9]{1,3}/{print $3,$1,$4}' > CONECTADOS.txt [b]#GERA ARQUIVO[/b]
if [ -s CONECTADOS.txt ];then [b]#SE O ARQUIVO FOR MAIOR QUE ZERO . . . [/b]
    while IFS=" " read -r C01 C02 C03;do [b]#PEGA "LINHA A LINHA" IP, LOGIN e HORA[/b]
        if ! grep -q "^$C01$" $IGNIP;then [b]#SE O "IP" NÃO FOR ENCONTRADO NO ARQUIVO $IGNIP, ENVIA EMAIL[/b]
        mensagem="Usuario: $C02 realizou o login partir do IP: $C01 as: $C03"
        #Notifica via e-mail
        cat <<EOF | sendmail -t
        From:$from
        To:$to
        Subject:$subject
        $mensagem
        EOF
       echo "$C01" >> $IGNIP [b]# ATUALIZA O ARQUIVO "IP_IGNORE.txt" . . . [/b]
       fi
       done<CONECTADOS.txt
fi
[/code]
OBS.: Coloque o [b]IP do SERVER[/b], no ARQUIVO [b]IP_IGNORE.txt[/b]
Testei aqui e envia somente um vez.

[b]E não ESQUEÇA!
Se a resposta foi SATISFATóRIA, marque-a como A MELHOR.... :)[/b]

É isso . . .

Marcelo Oliver
[/quote]

Marcelo, não está mandando o email com IP do servidor que estiver no arquivo IP_IGONORE, porém ele está adicionando o IP da minha maquina quando logo no server, fazendo com que não envie o email informando o login da minha maquina  no server....

quando voce faz a atualização do arquivo ele pega o ip da minha maquina e adiciona nele, qual a necessidade de fazer isso? pois ele está pegando o ip da minha maquina e colocando entre os Ip's que não quero receber o email, esto confuso.

quanto ao meu script ele funcionou aqui, porem fica enviando email toda vez que o servidor d monitoração loga nele.. e é isso que eu não queria.

segue o script como ficou

[code]to="wagner@a.com.br"
from="login_server@a.com.br"
subject="URGENTE - Login realizado no SERVER163"
IGNIP="/var/log/IP_IGNORE.txt"
w|awk '/([0-9]{1,3}\.){3}[0-9]{1,3}/{print $3,$1,$4}' > /var/log/CONECTADOS.txt #GERA ARQUIVO
if [ -s /var/log/CONECTADOS.txt ];then #SE O ARQUIVO FOR MAIOR QUE ZERO . . .
    while IFS=" " read -r C01 C02 C03;do #PEGA "LINHA A LINHA" IP, LOGIN e HORA
        if ! grep -q "^$C01$" $IGNIP;then #SE O "IP" NÃO FOR ENCONTRADO NO ARQUIVO $IGNIP, ENVIA EMAIL
        mensagem="Usuario: $C02 realizou o login partir do IP: $C01 as: $C03"
        #Notifica via e-mail
        cat <<EOF | sendmail -t
        From:$from
        To:$to
        Subject:$subject
        $mensagem
EOF
        echo "$C01" >> $IGNIP # ATUALIZA O ARQUIVO "IP_IGNORE.txt" . . .
        fi
        done</var/log/CONECTADOS.txt
fi
[/code]

OBS: mudei o EOF de lugar pois se eu deixasse ele na mesma linha, ficaria vermelho como o resto do comando abaixo dele.[/quote]
----------------------------------------------------------------
Wagner, veja bem,
Temos o ip do server, que devemos excluir do "envio de email", e também os que já foram enviados . . .   
ao inves da VAR "IP_SERVER", coloco os IPs em $IGNIP.
A INCLUSãO do IP no $IGNIP, somente deve ocorrer após o envio do email.
[b]ENVIE a SAIDA do COMANDO [b]w[/b], e assinale qual é a sua maquina[/b]

No aguardo,
Marcelo
[/quote]

Marcelo,

segue o resultado, esse ip é o da minha maquina, a minha dúvida é: se eu fechar a sessão e futuramente abrir novamente da minha máquina, ele não vai enviar o email avisando certo? (desculpe minha ignorancia Marcelo)

[code]
[root@server163 ~]# w
 17:17:40 up  1:50,  1 user,  load average: 0.15, 0.16, 0.14
USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
root     pts/1    172.16.3.4       16:47    4.00s  0.04s  0.00s w
[/code]

Imagens:

Monitorar logins realizados via SSH [RESOLVIDO]

1. Monitorar logins realizados via SSH [RESOLVIDO]

2. MELHOR RESPOSTA

3. Re: Monitorar logins realizados via SSH [RESOLVIDO]

4. Re: Monitorar logins realizados via SSH

5. Re: Monitorar logins realizados via SSH

6. Re: Monitorar logins realizados via SSH

7. Re: Monitorar logins realizados via SSH [RESOLVIDO]

8. Re: Monitorar logins realizados via SSH

9. Re: Monitorar logins realizados via SSH [RESOLVIDO]

10. Re: Monitorar logins realizados via SSH

11. Re: Monitorar logins realizados via SSH [RESOLVIDO]

12. Re: Monitorar logins realizados via SSH

Patrocínio

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts