Login AUDIT [Perl]

Login AUDIT

Publicado por Perfil removido 21/03/2007

[ Hits: 3.897 ]

Download loginaudit.pl

0 0

Denuncie Favoritos Indicar

Daemon em perl que monitora, via who, acessos (logins) ao sistema.

Usando Net::SMTP é enviado um email para monitoria, ou auditoria, dos logins.

Exemplo dos alertas enviados via SMTP:
vinicius :0       2007-03-02 10:41
vinicius pts/0   2007-03-02 17:59 (:0.0)
vinicius pts/1   2007-03-04 15:28 (192.168.0.3)

Esconder código-fonte

 # Utilizando algumas coisas que vao ajudar.
use strict;
use warnings;
use diagnostics;
 # SMTP Server;
 # # apt-get install libnet-smtp-server-perl
use Net::SMTP;
 # Variaveis e lista de logins
my $server =`uname -a|cut -d" " -f2`;
my $smtp_server ='localhost';
my $mail_to     ='vinicius@localhost';
my $mail_from   ='root@' . $server;
my $subject     ="Logins em $server";
my @old_users=split(/\n/, qx/who/);
 # Daemon: Sleep em 10 segundos
while(sleep(10))
{
   my @users=split(/\n/, qx/who/);
   if(@users ne @old_users)
   {
      my $smtp = Net::SMTP->new($smtp_server);
      die "Falha ao enviar via SMTP" unless $smtp;
      $smtp->mail( $mail_from );
      $smtp->to( $mail_to );
      $smtp->data();
      $smtp->datasend("Subject: $subject\n\n");
      foreach my $user (@users)
   {
         $smtp->datasend("$user\n");
         }
           $smtp->dataend();
           $smtp->quit();
         }
     @old_users=@users;
}

Scripts recomendados

Weather Channel for Torsmo

Invertendo DNA

Remover lista de pacotes do Portage

Wallpapers aleatórios no Fluxbox

Listar arquivos

Comentários

[1] Comentário enviado por removido em 07/10/2007 - 23:33h

admitam: é útil e nem faz cpu sentar ;)

0 0