Başarısız girişler
Alıntı
#!/usr/bin/
#Başarısız Girişleri Yollar
grep "authentication failure" /var/log/messages|awk '{ print $13 }' | cut -b7- | sort | uniq -c > /root/basarisizgiris.txt
mail -s "Sunucunuza girip çıkmaya çalışanlar"
mail@mailim.com < /root/basarisizgiris.txt
rm -rf /root/basarisizgiris.txt
Başarılı girişler içinde
Alıntı
#!/usr/bin/
#Başarılı Girişleri Yollar
last > /root/basariligiris.txt
mail -s "Sunucunuza yapılan başarılı girişler"
mail@mailim.com < /root/basariligiris.txt
rm -rf /root/basariligiris.txt
Başarılı girişlerin içerisine normal ftp hesapları da var. kodu geliştirip sadece pts/0 türü bağlantıları süzün. Kodları denemedim ama muhtemelen çalışacaktır. Herkesin yaptığı işlemleri tek tek raporlamak mümkün mü bilmiyorum. Osman Hoca'nın belki bu konuda fikri vardır belirtir konuyu görünce