Alerté à l'exécution d'une commande SCP/SFTP
Résolu/Fermé
azigui
-
15 déc. 2010 à 11:34
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 - 3 janv. 2011 à 16:16
zipe31 Messages postés 36402 Date d'inscription dimanche 7 novembre 2010 Statut Contributeur Dernière intervention 27 janvier 2021 - 3 janv. 2011 à 16:16
A voir également:
- Alerté à l'exécution d'une commande SCP/SFTP
- Invite de commande - Guide
- Commande terminal mac - Guide
- Fausse alerte mcafee - Accueil - Piratage
- Commande dism - Guide
- Commande en attente d'acceptation fnac ✓ - Forum Consommation & Internet
5 réponses
MyTux
Messages postés
222
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
26 mars 2013
44
15 déc. 2010 à 12:00
15 déc. 2010 à 12:00
Bonjour,
Tu es alerté avec les commandes SCP et SFTP car elles sont encapsulé à l'aide de SSH. Voilà tout.
Bien à toi,
MyTux.
Tu es alerté avec les commandes SCP et SFTP car elles sont encapsulé à l'aide de SSH. Voilà tout.
Bien à toi,
MyTux.
azigui91
Messages postés
6
Date d'inscription
vendredi 10 décembre 2010
Statut
Membre
Dernière intervention
17 décembre 2010
15 déc. 2010 à 12:34
15 déc. 2010 à 12:34
Tout d'abord, merci de ta réponse.
Je sais cela mais est-ce possible de spécifier une ligne pour la commande dans mon email ?
A l'heure actuelle je reçois ceci :
Connexion SSH de root sur ORION
IP connectée : 192.168.x.x
Date de connexion : 15/12/2010 à 12h12
Commande :
Cordialement.
Je sais cela mais est-ce possible de spécifier une ligne pour la commande dans mon email ?
A l'heure actuelle je reçois ceci :
Connexion SSH de root sur ORION
IP connectée : 192.168.x.x
Date de connexion : 15/12/2010 à 12h12
Commande :
Cordialement.
MyTux
Messages postés
222
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
26 mars 2013
44
15 déc. 2010 à 13:15
15 déc. 2010 à 13:15
Bonjour,
Peut - être qu'en regardant du côté de rssh. Il permet de faire des restrictions, autorisations sur les commandes scp et sftp, donc peut - être que tu auras des logs avec celui - ci.
Voici un lien expliquant comment le mettre en place:
https://lea-linux.org/documentations/SFTP_&_RSSH_:_Cr%c3%a9er_un_serveur_de_fichiers_s%c3%a9curis%c3%a9
Bien à toi,
MyTux.
Peut - être qu'en regardant du côté de rssh. Il permet de faire des restrictions, autorisations sur les commandes scp et sftp, donc peut - être que tu auras des logs avec celui - ci.
Voici un lien expliquant comment le mettre en place:
https://lea-linux.org/documentations/SFTP_&_RSSH_:_Cr%c3%a9er_un_serveur_de_fichiers_s%c3%a9curis%c3%a9
Bien à toi,
MyTux.
azigui91
Messages postés
6
Date d'inscription
vendredi 10 décembre 2010
Statut
Membre
Dernière intervention
17 décembre 2010
15 déc. 2010 à 14:37
15 déc. 2010 à 14:37
Merci mais le souci c'est que cela ne doit pas être en mode restreint.
Cordialement.
Cordialement.
MyTux
Messages postés
222
Date d'inscription
mardi 29 janvier 2008
Statut
Membre
Dernière intervention
26 mars 2013
44
Modifié par MyTux le 15/12/2010 à 15:21
Modifié par MyTux le 15/12/2010 à 15:21
Tu as la possiblité d'autoriser les protocoles.
directives: allowscp, allowsftp
Bien à toi,
MyTux.
directives: allowscp, allowsftp
Bien à toi,
MyTux.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai réglé mon pb.
Pour ceux que ça intéressent, il suffit simplement de récupérer la dernière ligne de log de SSH.
Pour ma part, mon script sshrc se présente ainsi :
EMAIL="xxxx@gxx.com";
DATE='date "+%d/%m/%Y à %Hh%M"'; # Date et heure de connexion
IP='echo $SSH_CONNECTION | cut -d" " -f1'; # Adresse IP connectee en SSH
CLIENT_PORT='echo $SSH_CONNECTION | cut -d" " -f2';# Port de connexion de l'IP client
SERVEUR_IP='echo $SSH_CONNECTION | cut -d" " -f3'; # IP du serveur
SERVEUR_PORT='echo $SSH_CONNECTION | cut -d" " -f4'; # Port de connexion du serveur
LOGIN='whoami'; # Login de connexion
HOST='hostname'; # Nom du serveur
SSH_COMMANDE='tail -n 1 /var/log/secure | cut -d " " -f6,7,8,9,10,11' # Derniere ligne du log SSH
LOG="/var/log/ssh.log"; # Log
echo "IP serveur :" $SERVEUR_IP :$SERVEUR_PORT >> $LOG;
echo "IP client :" $IP :$CLIENT_PORT >> $LOG;
echo "Date de connexion :" $DATE >> $LOG;
echo "Commande executee :" $SSH_COMMANDE >> $LOG;
if [ -e $LOG ]; then
mail -s "Accès Shell sur $LOGIN@$HOST depuis $IP" $EMAIL < $LOG;
echo "" >> $LOG;
rm $LOG;
fi
Pour ceux que ça intéressent, il suffit simplement de récupérer la dernière ligne de log de SSH.
Pour ma part, mon script sshrc se présente ainsi :
EMAIL="xxxx@gxx.com";
DATE='date "+%d/%m/%Y à %Hh%M"'; # Date et heure de connexion
IP='echo $SSH_CONNECTION | cut -d" " -f1'; # Adresse IP connectee en SSH
CLIENT_PORT='echo $SSH_CONNECTION | cut -d" " -f2';# Port de connexion de l'IP client
SERVEUR_IP='echo $SSH_CONNECTION | cut -d" " -f3'; # IP du serveur
SERVEUR_PORT='echo $SSH_CONNECTION | cut -d" " -f4'; # Port de connexion du serveur
LOGIN='whoami'; # Login de connexion
HOST='hostname'; # Nom du serveur
SSH_COMMANDE='tail -n 1 /var/log/secure | cut -d " " -f6,7,8,9,10,11' # Derniere ligne du log SSH
LOG="/var/log/ssh.log"; # Log
echo "IP serveur :" $SERVEUR_IP :$SERVEUR_PORT >> $LOG;
echo "IP client :" $IP :$CLIENT_PORT >> $LOG;
echo "Date de connexion :" $DATE >> $LOG;
echo "Commande executee :" $SSH_COMMANDE >> $LOG;
if [ -e $LOG ]; then
mail -s "Accès Shell sur $LOGIN@$HOST depuis $IP" $EMAIL < $LOG;
echo "" >> $LOG;
rm $LOG;
fi
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 418
3 janv. 2011 à 16:16
3 janv. 2011 à 16:16
Merci ;-))