PROFTP - Pushbullet Benachrichtigung bei Login
-
kingmidas -
17. März 2015 um 11:28 -
Erledigt
-
-
PROFTP - Pushbullet Benachrichtigung bei Login? Schau mal ob du hier fündig wirst!
-
- Offizieller Beitrag
Möglichkeiten gibt es. Eine wäre das log file zu parsen (/var/log/messages?) und bei treffer die notification zusammenzubauen.
-
Möglichkeiten gibt es. Eine wäre das log file zu parsen (/var/log/messages?) und bei treffer die notification zusammenzubauen.Hey,
ok Danke für die Info, gibt es dazu vlt schon nen Tut?
Selbst schaff ich das nicht zu programmieren -_- -
- Offizieller Beitrag
Wie baust du denn deine ssh benachrichtigung?
-
Schau dir mal Logcheck an.
-
Wie baust du denn deine ssh benachrichtigung?http://jankarres.de/2014/03/raspbe…-ssh-anmeldung/
hab es nach dieser Anleitung geschafft
Schau dir mal Logcheck an.Gibts dazu vlt ein Tut (Neulings-gerecht) :)?
-
- Offizieller Beitrag
Da ist das Problem an Tutorials, du tippst nur ab was da steht, da ist 0 (in Worten Null) Lerneffekt dahinter. Denn wenn du versuchen würdest zu verstehen, was da passiert, würdest du erkennen das dein ssh Tutorial auch auf ftp angewendet werden kann. Natürlich mit Anpassung des log files und des Suchstrings, aber das Prinzip ist das gleiche.
Codetail -F /var/log/auth.log | gawk -v APIKEY=$APIKEY -v IDEN=$IDEN -v DISABLEDNOTIFICATIONIP=$DISABLEDNOTIFICATIONIP '{ if(NR>10 && $0 ~ /sshd/ && $0 ~ /Accepted/ && $0 !~ /'"$DISABLEDNOTIFICATIONIP"'/) { cmd=sprintf("curl https://api.pushbullet.com/api/pushes -u " APIKEY ": -d device_iden=" IDEN " -d type=note -d title=\"Raspberry Pi SSH login\" -d body=\"User %s has logged in from %s\" -X POST", $9, $11); system(cmd) } }'
Und ja, das ist eine irre Textwüste wo ich mich auch Stück für Stück voran arbeiten müsste.
-
Da ist das Problem an Tutorials, du tippst nur ab was da steht, da ist 0 (in Worten Null) Lerneffekt dahinter. Denn wenn du versuchen würdest zu verstehen, was da passiert, würdest du erkennen das dein ssh Tutorial auch auf ftp angewendet werden kann. Natürlich mit Anpassung des log files und des Suchstrings, aber das Prinzip ist das gleiche.Codetail -F /var/log/auth.log | gawk -v APIKEY=$APIKEY -v IDEN=$IDEN -v DISABLEDNOTIFICATIONIP=$DISABLEDNOTIFICATIONIP '{ if(NR>10 && $0 ~ /sshd/ && $0 ~ /Accepted/ && $0 !~ /'"$DISABLEDNOTIFICATIONIP"'/) { cmd=sprintf("curl https://api.pushbullet.com/api/pushes -u " APIKEY ": -d device_iden=" IDEN " -d type=note -d title=\"Raspberry Pi SSH login\" -d body=\"User %s has logged in from %s\" -X POST", $9, $11); system(cmd) } }'
Und ja, das ist eine irre Textwüste wo ich mich auch Stück für Stück voran arbeiten müsste.
Wenn man ne quick & dirty Lösung sucht und möchte sich nicht unbedingt tiefi n die Materie einlernen, da sind die Tuts echt klasse.
Dachte hier gibt es iwo etwas im WWW was mir diese Funktion bietet.
-
Gibts dazu vlt ein Tut (Neulings-gerecht) :)?
Logcheck installieren
Logcheck konfigurieren
folgendes Setzen :
proftpd mit überwachen :
Folgendes anfügen :
-
Logcheck installieren
Logcheck konfigurieren
folgendes Setzen :
proftpd mit überwachen :
Folgendes anfügen :
Ja vielen Dank ersteinmal dafür!
Benötige ich für dieses Script nicht einen installierten Mail server?
Ist es auch möglich das Script auf pushbullet umzubauen?
sollte dann einfacher sein oder? -
Ja vielen Dank ersteinmal dafür!
Benötige ich für dieses Script nicht einen installierten Mail server?
Ist es auch möglich das Script auf pushbullet umzubauen?
sollte dann einfacher sein oder?Ich denke da ist es einfacher dein Script auf proftp umzubauen.
Die entscheidenden Passagen sind die hier :hier den Pfad anpassen
Hier sshd und Accepted gegen entsprechende aus dem proftplog tauschen.
-
Ich denke da ist es einfacher dein Script auf proftp umzubauen.
Die entscheidenden Passagen sind die hier :hier den Pfad anpassen
Hier sshd und Accepted gegen entsprechende aus dem proftplog tauschen.
Danke fürs Mühe machen und posten. aber ich verstehe nur Bahnhof
Also habe nun das pushbullet-ftp file bereits angelegt und apikey & iden eingetragen.
Wenn du mir jetzt noch sagen könntest, was ich genau im "tail" cmd abändern muss, dass ich bei jedem ftp login eine push bekomme wäre ich sehr dankbarden Rest kann ich anhand des Tuts entnehmen.
-
- Offizieller Beitrag
post doch mal einfach deine proftp log file, dann sehen wir wie ein connection string aussieht und können es anpassen
-
post doch mal einfach deine proftp log file, dann sehen wir wie ein connection string aussieht und können es anpassenJa perfekt, nun noch die Frage wie ich den log einsehen kann, um den euch zu pasten
-
Löblich, dbv.
Allerdings kann er auch das auth.log und das proftp.log mal selber vergleichen und schauen ob er es raus bekommtsudo cat /var/log/proftpd/proftpd.log
Code2015-03-17 12:41:02,235 server proftpd[7493] server.fritz.box (10.9.9.102[10.9.9.102]): FTP session opened.
könnte ergeben :
Wobei ein Tail gemacht wird, da bin ich nicht so sicher ob das so funktioniert.
btw:
Ich hoffe das bei deinem Wissen über Linux der PI nicht am Internet hängt.
Wenn doch dann schau mal im TUT bereich wie du den PI sichern kannst.
Informiert zu werden ist schon mal gut, nur evtl. zu spät
Es gibt zig Tools welche den PI härten (z.B. SSH mit Keys, sftp/scp statt ftp) und selber Gegenmaßnahmen ergreifen ( fail2ban z.B.)
Lies dich erst mal ein und dann erst ans Internet. -
Löblich, dbv.
Allerdings kann er auch das auth.log und das proftp.log mal selber vergleichen und schauen ob er es raus bekommtsudo cat /var/log/proftpd/proftpd.log
Code2015-03-17 12:41:02,235 server proftpd[7493] server.fritz.box (10.9.9.102[10.9.9.102]): FTP session opened.
könnte ergeben :
Wobei ein Tail gemacht wird, da bin ich nicht so sicher ob das so funktioniert.
btw:
Ich hoffe das bei deinem Wissen über Linux der PI nicht am Internet hängt.
Wenn doch dann schau mal im TUT bereich wie du den PI sichern kannst.
Informiert zu werden ist schon mal gut, nur evtl. zu spät
Es gibt zig Tools welche den PI härten (z.B. SSH mit Keys, sftp/scp statt ftp) und selber Gegenmaßnahmen ergreifen ( fail2ban z.B.)
Lies dich erst mal ein und dann erst ans Internet.Danke hat mit bisschen try&error geklappt
Bzgl der Sicherheit im Bezug mit meinem Pi arbeite ich bereits daran, danke aber für den Hinweis.(EDIT: hab dein TUT diesbzgl gefunden!)
Jetzt mitmachen!
Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!