作者 主題: 抓取登入IP問題  (閱讀 3865 次)

0 會員 與 1 訪客 正在閱讀本文。

Jiuun

  • 可愛的小學生
  • *
  • 文章數: 1
    • 檢視個人資料
抓取登入IP問題
« 於: 2007-09-18 16:54 »
各位高手,有個問題想請問一下
就是我在 /etc/profile 底下增加以下程式碼
可以讓登入者成功登入後會寫入到一個暫存檔
然後再寄一封信件到我的信箱去,
之後會把這暫存檔案順便刪除
那我想要多增加一個功能就是
可以列出當時登入者的IP
不知道要增加哪一個參數呢
我在網路上有看到人家是寫  $REMOTEHOST  這個參數
但是寄到我信箱之後卻沒有顯示對方IP
底下是我增加的程式碼
代碼: [選擇]
$daemon = $ARGV[1];
NOW=`date +%Y-%m-%d_%H:%M:%S`
echo "[$NOW]: $REMOTEHOST : $USER ." > /tmp/userlogin.log
mail -s "SSH Login in !!" test@yahoo.com.tw < /tmp/userlogin.log
rm /tmp/userlogin.log


寄到我信件內容為
[2007-09-18_16:47:30]:  :root .

不知道還需要增加哪些程式碼呢

SaPow

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 509
    • 檢視個人資料
抓取登入IP問題
« 回覆 #1 於: 2007-09-20 17:11 »
如果只是針對SSH登入的話, 把 $REMOTEHOST 換成 $SSH_CLIENT 試看看.

或者可以改成去 /var/log/secure 抓東西寄出.

以上供參考