PROFTP - Pushbullet Benachrichtigung bei Login

    • Offizieller Beitrag

    Da ist das Problem an Tutorials, du tippst nur ab was da steht, da ist 0 (in Worten Null) Lerneffekt dahinter. Denn wenn du versuchen würdest zu verstehen, was da passiert, würdest du erkennen das dein ssh Tutorial auch auf ftp angewendet werden kann. Natürlich mit Anpassung des log files und des Suchstrings, aber das Prinzip ist das gleiche.

    Code
    tail -F /var/log/auth.log | gawk -v APIKEY=$APIKEY -v IDEN=$IDEN -v DISABLEDNOTIFICATIONIP=$DISABLEDNOTIFICATIONIP '{ if(NR>10 && $0 ~ /sshd/ && $0 ~ /Accepted/ && $0 !~ /'"$DISABLEDNOTIFICATIONIP"'/) { cmd=sprintf("curl https://api.pushbullet.com/api/pushes -u " APIKEY ": -d device_iden=" IDEN " -d type=note -d title=\"Raspberry Pi SSH login\" -d body=\"User %s has logged in from %s\" -X POST", $9, $11); system(cmd) } }'

    Und ja, das ist eine irre Textwüste wo ich mich auch Stück für Stück voran arbeiten müsste.


  • Da ist das Problem an Tutorials, du tippst nur ab was da steht, da ist 0 (in Worten Null) Lerneffekt dahinter. Denn wenn du versuchen würdest zu verstehen, was da passiert, würdest du erkennen das dein ssh Tutorial auch auf ftp angewendet werden kann. Natürlich mit Anpassung des log files und des Suchstrings, aber das Prinzip ist das gleiche.

    Code
    tail -F /var/log/auth.log | gawk -v APIKEY=$APIKEY -v IDEN=$IDEN -v DISABLEDNOTIFICATIONIP=$DISABLEDNOTIFICATIONIP '{ if(NR>10 && $0 ~ /sshd/ && $0 ~ /Accepted/ && $0 !~ /'"$DISABLEDNOTIFICATIONIP"'/) { cmd=sprintf("curl https://api.pushbullet.com/api/pushes -u " APIKEY ": -d device_iden=" IDEN " -d type=note -d title=\"Raspberry Pi SSH login\" -d body=\"User %s has logged in from %s\" -X POST", $9, $11); system(cmd) } }'

    Und ja, das ist eine irre Textwüste wo ich mich auch Stück für Stück voran arbeiten müsste.


    Wenn man ne quick & dirty Lösung sucht und möchte sich nicht unbedingt tiefi n die Materie einlernen, da sind die Tuts echt klasse.


    Dachte hier gibt es iwo etwas im WWW was mir diese Funktion bietet.

  • Gibts dazu vlt ein Tut (Neulings-gerecht) :)?

    Logcheck installieren

    Code
    sudo apt-get install logcheck

    Logcheck konfigurieren

    Code
    sudo nano /etc/logcheck/logcheck.conf

    folgendes Setzen :

    Code
    REPORTLEVEL="server"
    SENDMAILTO="deine-email-adresse"

    proftpd mit überwachen :

    Code
    sudo nano /etc/logcheck/logcheck.logfiles

    Folgendes anfügen :

    Code
    /var/log/proftpd/proftpd.log

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

    Einmal editiert, zuletzt von Der_Imperator (17. März 2015 um 12:36)

  • Logcheck installieren

    Code
    sudo apt-get install logcheck

    Logcheck konfigurieren

    Code
    sudo nano /etc/logcheck/logcheck.conf

    folgendes Setzen :

    Code
    REPORTLEVEL="server"
    SENDMAILTO="deine-email-adresse"

    proftpd mit überwachen :

    Code
    sudo nano /etc/logcheck/logcheck.logfiles

    Folgendes anfügen :

    Code
    /var/log/proftpd/proftpd.log


    Ja vielen Dank ersteinmal dafür!
    Benötige ich für dieses Script nicht einen installierten Mail server?
    Ist es auch möglich das Script auf pushbullet umzubauen?
    sollte dann einfacher sein oder?

  • Ja vielen Dank ersteinmal dafür!
    Benötige ich für dieses Script nicht einen installierten Mail server?
    Ist es auch möglich das Script auf pushbullet umzubauen?
    sollte dann einfacher sein oder?

    Ich denke da ist es einfacher dein Script auf proftp umzubauen.
    Die entscheidenden Passagen sind die hier :

    hier den Pfad anpassen

    Code
    tail -F /var/log/auth.log | gawk


    Hier sshd und Accepted gegen entsprechende aus dem proftplog tauschen.

    Code
    if(NR>10 && $0 ~ /sshd/ && $0 ~ /Accepted/ && $0 !~ /'"$DISABLEDNOTIFICATIONIP"'/)

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Ich denke da ist es einfacher dein Script auf proftp umzubauen.
    Die entscheidenden Passagen sind die hier :

    hier den Pfad anpassen

    Code
    tail -F /var/log/auth.log | gawk


    Hier sshd und Accepted gegen entsprechende aus dem proftplog tauschen.

    Code
    if(NR>10 && $0 ~ /sshd/ && $0 ~ /Accepted/ && $0 !~ /'"$DISABLEDNOTIFICATIONIP"'/)


    Danke fürs Mühe machen und posten. aber ich verstehe nur Bahnhof :(

    Also habe nun das pushbullet-ftp file bereits angelegt und apikey & iden eingetragen.
    Wenn du mir jetzt noch sagen könntest, was ich genau im "tail" cmd abändern muss, dass ich bei jedem ftp login eine push bekomme wäre ich sehr dankbar :)

    den Rest kann ich anhand des Tuts entnehmen.

    Einmal editiert, zuletzt von kingmidas (17. März 2015 um 15:07)

  • Löblich, dbv.
    Allerdings kann er auch das auth.log und das proftp.log mal selber vergleichen und schauen ob er es raus bekommt ;)


    sudo cat /var/log/proftpd/proftpd.log

    Code
    2015-03-17 12:41:02,235 server proftpd[7493] server.fritz.box (10.9.9.102[10.9.9.102]): FTP session opened.

    könnte ergeben :

    Code
    if(NR>10 && $0 ~ /proftpd/ && $0 ~ /session opened/ && $0 !~ /'"$DISABLEDNOTIFICATIONIP"'/)

    Wobei ein Tail gemacht wird, da bin ich nicht so sicher ob das so funktioniert.

    btw:
    Ich hoffe das bei deinem Wissen über Linux der PI nicht am Internet hängt.
    Wenn doch dann schau mal im TUT bereich wie du den PI sichern kannst.
    Informiert zu werden ist schon mal gut, nur evtl. zu spät :)
    Es gibt zig Tools welche den PI härten (z.B. SSH mit Keys, sftp/scp statt ftp) und selber Gegenmaßnahmen ergreifen ( fail2ban z.B.)
    Lies dich erst mal ein und dann erst ans Internet.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.


  • Danke hat mit bisschen try&error geklappt :)


    Bzgl der Sicherheit im Bezug mit meinem Pi arbeite ich bereits daran, danke aber für den Hinweis.(EDIT: hab dein TUT diesbzgl gefunden!)

    Einmal editiert, zuletzt von kingmidas (18. März 2015 um 12:27)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!