login surveillance

Le
Jean-Yves F. Barbier
Salut liste,

j'ai besoin de 2 choses sur un login de root:
* Ecrire/copier la chose dans un fichier de log
* Expédier un email en priorité urgente

j'ai bien une ch'tite idée à partir de /root/.bashrc, mais je pr=
éfèrerai un
truc bcp plus tordu (presqu'invisible).

si vous-avez eu ce cas ou si vous-avez une idée brillante, je suis pre=
neur.

JY
--
If you have a procedure with 10 parameters, you probably missed some.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20100709045643.668df99e@anubis.defcon1
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
JF Straeten
Le #22341851
Re,

On Fri, Jul 09, 2010 at 04:56:43AM +0200, Jean-Yves F. Barbier wrote:
Salut liste,

j'ai besoin de 2 choses sur un login de root:
* Ecrire/copier la chose dans un fichier de log
* Expédier un email en priorité urgente

j'ai bien une ch'tite idée à partir de /root/.bashrc, mais je préfèrerai un
truc bcp plus tordu (presqu'invisible).

si vous-avez eu ce cas ou si vous-avez une idée brillante, je suis preneur.



Une idée : pam_exec, mais j'ai pas essayé.

Quant à savoir si elle est brillante, ce n'est pas la super-nova du
siècle évidemment... J'en suis conscient, mais quand je peux
aider... :-)

A+

--

JFS.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Yves F. Barbier
Le #22342031
Le Fri, 9 Jul 2010 15:05:59 +0200,
"JF Straeten"
...
Une idée : pam_exec, mais j'ai pas essayé.



ça à l'air pas mal; j'ai juste parcouru la page de man, mais cett e Cde
semble exécuté à chaque login pour chaque user (mais je ne c onnais
pratiquement pas pam et je vais creuser pr voir si c'est possible de
restreindre à root.)

Merci

--
Obviously the only rational solution to your problem is suicide.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
François Cerbelle
Le #22342021
--6c2NcOVqGQ03X4Wi
Content-Type: text/plain; charset=iso-8859-1
Content-Disposition: inline
Content-Transfer-Encoding: quoted-printable

Le Friday 09 Jul 2010 à 15:05:59 (+0200), JF Straeten a écrit :
> j'ai besoin de 2 choses sur un login de root:
> * Ecrire/copier la chose dans un fichier de log


La commande last et sa soeur lastb devraient t'aider.

> * Expédier un email en priorité urgente


Ca va certainement dépendre des manieres de se connecter :
su
sudo
ssh sans mot de passe avec clés
...


--

--6c2NcOVqGQ03X4Wi
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: Digital signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)

iD8DBQFMNyW4XeVSg6TK6D8RAtUlAJ48p9FKSzGMqpqN7CtRfh1jyPGeAQCfddwL
3LGir/XIewna9v7n//G5woc =eSJP
-----END PGP SIGNATURE-----

--6c2NcOVqGQ03X4Wi--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Yves F. Barbier
Le #22342131
Le Fri, 9 Jul 2010 15:35:52 +0200,
François Cerbelle
Le Friday 09 Jul 2010 à 15:05:59 (+0200), JF Straeten a écrit :
> > j'ai besoin de 2 choses sur un login de root:
> > * Ecrire/copier la chose dans un fichier de log
La commande last et sa soeur lastb devraient t'aider.



Non parce que ça n'est pas une Cde liée au login (j'ai besoin d'u n timing
précis et je ne veux pas faire de cron toutes les minutes; sans compter
que le cron est aisément détectable.)

> > * Expédier un email en priorité urgente
Ca va certainement dépendre des manieres de se connecter :
su
sudo
ssh sans mot de passe avec clés
...



Expédier l'email n'est pas problématique, j'ai déjà un script qui le fait
tous les mois lors du renouvellement de /etc/bind/db.root; mais le sendmail
utilisé ne permet pas de stipuler la priorité (pour traitement au to +
remailing + classement lors de l'arrivée)

--
If there is any realistic deterrent to marriage, it's the fact that you
can't afford divorce.
-- Jack Nicholson

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Grégoire COUTANT
Le #22342121
Le 09/07/2010 16:13, Jean-Yves F. Barbier a écrit :
mais le sendmail
utilisé ne permet pas de stipuler la priorité



avec mutt en ligne de commande je crois que tu peux, j'ai le vague
souvenir de l'avoir fait, si vraiment, je peux essayer de retrouver le code.

Greg

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Yves F. Barbier
Le #22342191
Le Fri, 09 Jul 2010 16:19:37 +0200,
Grégoire COUTANT
Le 09/07/2010 16:13, Jean-Yves F. Barbier a écrit :
> mais le sendmail
> utilisé ne permet pas de stipuler la priorité

avec mutt en ligne de commande je crois que tu peux, j'ai le vague
souvenir de l'avoir fait, si vraiment, je peux essayer de retrouver le
code.



Yes, ça serait sympa, merci Greg (mais n'y passe pas la nuit non plus; de
mon côté je vais me taper la doc de mutt)

--
My mind can never know my body, although it has become quite friendly
with my legs. -- Woody Allen, on Epistemology

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
JF Straeten
Le #22342241
Re,

On Fri, Jul 09, 2010 at 03:33:30PM +0200, Jean-Yves F. Barbier wrote:

> Une idée : pam_exec, mais j'ai pas essayé.

ça à l'air pas mal; j'ai juste parcouru la page de man, mais cette
Cde semble exécuté à chaque login pour chaque user (mais je ne
connais pratiquement pas pam et je vais creuser pr voir si c'est
possible de restreindre à root.)



Bien vu ; je n'ai pensé qu'à root :-/

La commande, si c'est un script, pourrait tester si UID == 0, note,
mais je n'aime pas l'idée d'une tentative à chaque login de n'importe
qui...

A+

--

JFS.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Julien Demange
Le #22342251
Plop,

Le 09/07/2010 15:35, François Cerbelle a écrit :
Le Friday 09 Jul 2010 à 15:05:59 (+0200), JF Straeten a écrit :
j'ai besoin de 2 choses sur un login de root:
* Ecrire/copier la chose dans un fichier de log




La commande last et sa soeur lastb devraient t'aider.



[...]
sudo



En parlant de sudo, ça ne répond pas tout à fait à la question initial,
mais sudo log chacun des ces appels. Il peut intéressant dans certain
cas d'interdire de lancer un shell avec sudo, interdir su et de se
loguer en root de sorte que l'utilsateur doit lancer chacunne de ces
commande avec sudo. A ce moment, il n'y a plus qu'à parler auth.log
éventuellement adapté syslog.
Le gros défaut, c'est que toujours taper du "sudo" ça peut êtres lourd
si les personne ont beaucoup de chose à faire. Par contre, pour des
utilisation ponctuel, ça ne devrait pas êtres un souci.

Quoi qu'il en soit, en dehors de sudo, ou de façon général d'appel à un
shell, ce n'est pas aisé d'avoir un truc sur.
Si une personne écrit un script l'envoie sur ton serveur, puis l'exécute
ben, tu n'aurras pas grand trace de ce qui a été fait réellement :(

Il y a la possibilité de sniffer les tty/pts mais hormis le fait que je
ne sais pas faire ça, je ne ne sais même pas si c'est vraiment faisable.
Par contre, si c'est faisable, doit avoir moyen de limiter ceux qui sont
utiliser par root.


Si tu veux un bonne certitude de ce qui est fait : sudo avec uniquement
un les commandes autorisées.

Et sinon, comme tu dit, avec .bash_profiles si tu pense que les
personnes n'iront pas voir dedans (il y a /etc/profiles, mais ce n'est
pas plus sur, s'il est root il pourra le changer, de même que le reste,
même sudo).


--
c'est le WE... a+ ;),
Julien

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Grégoire COUTANT
Le #22342231
Le 09/07/2010 16:33, Jean-Yves F. Barbier a écrit :
> mais le sendmail
> utilisé ne permet pas de stipuler la priorité

avec mutt en ligne de commande je crois que tu peux, j'ai le vague
souvenir de l'avoir fait, si vraiment, je peux essayer de retrouver le
code.



Yes, ça serait sympa, merci Greg (mais n'y passe pas la nuit non plus; de
mon côté je vais me taper la doc de mutt)



J'ai peut être été un peu vite en besogne, j'ai retrouvé un bout de
script ou je me servai de mutt pour envoyer une PJ :

# envoyer par mail
echo "Ceci est un mail comparant les différences du site dev prod. Ce
mail est généré automatiquement" > /home/contenu.txt
mutt -nx -s "Différence ES dev prod" -a /home/log-diff.txt --
< /home/contenu.txt

Il faudrait voir dans la page de man si on peux forcer des headers de
mail dans mutt, un truc du genre suffirait à mettre une priorité au mail
(l'option -H semble correspondre) :

X-MSMail-Priority: High

J'essaierai un truc du genre :
echo "X-MSMail-Priority: High" > header.txt
mutt -nx -s "mon sujet" -H header.txt

Hope this help

Greg

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
JF Straeten
Le #22342391
Re,

On Fri, Jul 09, 2010 at 04:56:33PM +0200, Grégoire COUTANT wrote:

Il faudrait voir dans la page de man si on peux forcer des headers de
mail dans mutt, un truc du genre suffirait à mettre une priorité au mail
(l'option -H semble correspondre) :



Ou -e avec my_hdr ?

mutt -e 'my_hdr X-MSMail-Priority: High' [...]


Dans man mutt :

-e command
Specify a configuration command to be run after processing of initial‐
ization files.


Hih,


--

JFS.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme