Hallo zusammen
Gibt es eine einfache Möglichkeit ein Bash Script auszuführen nach jedem Fehlgeschlagenen SSH Login?
Liebe Grüße
Skillkiller
Script ausführen nach Fehlgeschlagenen SSh Login
-
- Beiträge: 30
- Registriert: 27.07.2016 12:49:05
- Lizenz eigener Beiträge: MIT Lizenz
Re: Script ausführen nach Fehlgeschlagenen SSh Login
Ob's einfach ist, ist Geschmackssache, aber fail2ban kann das.
Never change a broken system. It could be worse afterwards.
"No computer system can be absolutely secure." Intel Document Number: 336983-001
"No computer system can be absolutely secure." Intel Document Number: 336983-001
-
- Beiträge: 30
- Registriert: 27.07.2016 12:49:05
- Lizenz eigener Beiträge: MIT Lizenz
Re: Script ausführen nach Fehlgeschlagenen SSh Login
Danke für die schnelle Antwort.
Das schaue ich mir direkt mal an. Davor habe ich noch das Problem das ich ein Script nach jedem Erfolgreichen Login ausführen will(Systemweit bei jedem User) dafür kann ich ja "/etc/profile" verwenden. Nur wie mache ich das ein Script von jedem Nutzer ausgeführt wird, ausser vom Root. Da soll ein anderes Script ausgeführt werden. Und wo platziere ich diese Scripte am besten
Das schaue ich mir direkt mal an. Davor habe ich noch das Problem das ich ein Script nach jedem Erfolgreichen Login ausführen will(Systemweit bei jedem User) dafür kann ich ja "/etc/profile" verwenden. Nur wie mache ich das ein Script von jedem Nutzer ausgeführt wird, ausser vom Root. Da soll ein anderes Script ausgeführt werden. Und wo platziere ich diese Scripte am besten
Re: Script ausführen nach Fehlgeschlagenen SSh Login
Wenn du /etc/profile schon gefunden hast, dann guck doch mal rein!
Da findest du eine Unterscheidung zwischen root und nicht-root. Und den Hinweis auf /etc/profile.d/
Da findest du eine Unterscheidung zwischen root und nicht-root. Und den Hinweis auf /etc/profile.d/
Never change a broken system. It could be worse afterwards.
"No computer system can be absolutely secure." Intel Document Number: 336983-001
"No computer system can be absolutely secure." Intel Document Number: 336983-001
-
- Beiträge: 30
- Registriert: 27.07.2016 12:49:05
- Lizenz eigener Beiträge: MIT Lizenz
Re: Script ausführen nach Fehlgeschlagenen SSh Login
Danke,
du hast mir schon mal sehr geholfen Nur die Unterscheidung von root und nicht-root User verstehe ich noch nicht so recht. Das wird ja im ersten If wo die PATH Variable definiert wird getrennt, nur in wie weit kann mir das helfen ? Ich habe es jetzt einfach in einem Script nochmal mit dem If geprüft weil ich nur einen Zahlenwert von 0 auf 1 erhöhen muss wenn es ein Root User ist.
du hast mir schon mal sehr geholfen Nur die Unterscheidung von root und nicht-root User verstehe ich noch nicht so recht. Das wird ja im ersten If wo die PATH Variable definiert wird getrennt, nur in wie weit kann mir das helfen ? Ich habe es jetzt einfach in einem Script nochmal mit dem If geprüft weil ich nur einen Zahlenwert von 0 auf 1 erhöhen muss wenn es ein Root User ist.
Re: Script ausführen nach Fehlgeschlagenen SSh Login
Und wo ist das Problem? Nach dem gleichen Muster kannst du doch deinen Zahlenwert erhöhen, statt die PATH Variable zu definieren?Skillkiller hat geschrieben:16.02.2018 01:22:04Ich habe es jetzt einfach in einem Script nochmal mit dem If geprüft weil ich nur einen Zahlenwert von 0 auf 1 erhöhen muss wenn es ein Root User ist.
Wenn du danach für "root" fertig bist, kannst du das Script jederzeit innerhalb des "if"s mit "exit" verlassen.
Du kannst dir auch zwei Scripte bauen ... das eine fängt an mit "if root ... exit" ... das andere mit "if not root ... exit".
Never change a broken system. It could be worse afterwards.
"No computer system can be absolutely secure." Intel Document Number: 336983-001
"No computer system can be absolutely secure." Intel Document Number: 336983-001
-
- Beiträge: 30
- Registriert: 27.07.2016 12:49:05
- Lizenz eigener Beiträge: MIT Lizenz
Re: Script ausführen nach Fehlgeschlagenen SSh Login
Ich glaube wir haben uns missverstanden Ich habe kein Problem mehr, ich habe es jetzt in einem Script gepackt in /etc/profile.d/ und habe einfach das If kopiert nur die Variablen Defintion verändert.
Danke nochmals für deine Hilfe
Danke nochmals für deine Hilfe