Script ausführen nach Fehlgeschlagenen SSh Login

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Skillkiller
Beiträge: 30
Registriert: 27.07.2016 12:49:05
Lizenz eigener Beiträge: MIT Lizenz

Script ausführen nach Fehlgeschlagenen SSh Login

Beitrag von Skillkiller » 16.02.2018 00:11:14

Hallo zusammen :D
Gibt es eine einfache Möglichkeit ein Bash Script auszuführen nach jedem Fehlgeschlagenen SSH Login?

Liebe Grüße
Skillkiller
Nach oben
NAB
Beiträge: 5501
Registriert: 06.03.2011 16:02:23
Lizenz eigener Beiträge: MIT Lizenz

Re: Script ausführen nach Fehlgeschlagenen SSh Login

Beitrag von NAB » 16.02.2018 00:33:05

Ob's einfach ist, ist Geschmackssache, aber Debianfail2ban kann das.
Never change a broken system. It could be worse afterwards.

"No computer system can be absolutely secure." Intel Document Number: 336983-001
Nach oben
Skillkiller
Beiträge: 30
Registriert: 27.07.2016 12:49:05
Lizenz eigener Beiträge: MIT Lizenz

Re: Script ausführen nach Fehlgeschlagenen SSh Login

Beitrag von Skillkiller » 16.02.2018 00:50:06

Danke für die schnelle Antwort.
Das schaue ich mir direkt mal an. Davor habe ich noch das Problem das ich ein Script nach jedem Erfolgreichen Login ausführen will(Systemweit bei jedem User) dafür kann ich ja "/etc/profile" verwenden. Nur wie mache ich das ein Script von jedem Nutzer ausgeführt wird, ausser vom Root. Da soll ein anderes Script ausgeführt werden. Und wo platziere ich diese Scripte am besten
Nach oben
NAB
Beiträge: 5501
Registriert: 06.03.2011 16:02:23
Lizenz eigener Beiträge: MIT Lizenz

Re: Script ausführen nach Fehlgeschlagenen SSh Login

Beitrag von NAB » 16.02.2018 01:01:16

Wenn du /etc/profile schon gefunden hast, dann guck doch mal rein!
Da findest du eine Unterscheidung zwischen root und nicht-root. Und den Hinweis auf /etc/profile.d/
Never change a broken system. It could be worse afterwards.

"No computer system can be absolutely secure." Intel Document Number: 336983-001
Nach oben
Skillkiller
Beiträge: 30
Registriert: 27.07.2016 12:49:05
Lizenz eigener Beiträge: MIT Lizenz

Re: Script ausführen nach Fehlgeschlagenen SSh Login

Beitrag von Skillkiller » 16.02.2018 01:22:04

Danke,
du hast mir schon mal sehr geholfen :D Nur die Unterscheidung von root und nicht-root User verstehe ich noch nicht so recht. Das wird ja im ersten If wo die PATH Variable definiert wird getrennt, nur in wie weit kann mir das helfen ? Ich habe es jetzt einfach in einem Script nochmal mit dem If geprüft weil ich nur einen Zahlenwert von 0 auf 1 erhöhen muss wenn es ein Root User ist.
Nach oben
NAB
Beiträge: 5501
Registriert: 06.03.2011 16:02:23
Lizenz eigener Beiträge: MIT Lizenz

Re: Script ausführen nach Fehlgeschlagenen SSh Login

Beitrag von NAB » 16.02.2018 01:34:36

Skillkiller hat geschrieben: ↑ zum Beitrag ↑
16.02.2018 01:22:04
 Ich habe es jetzt einfach in einem Script nochmal mit dem If geprüft weil ich nur einen Zahlenwert von 0 auf 1 erhöhen muss wenn es ein Root User ist.
Und wo ist das Problem? Nach dem gleichen Muster kannst du doch deinen Zahlenwert erhöhen, statt die PATH Variable zu definieren?

Wenn du danach für "root" fertig bist, kannst du das Script jederzeit innerhalb des "if"s mit "exit" verlassen.

Du kannst dir auch zwei Scripte bauen ... das eine fängt an mit "if root ... exit" ... das andere mit "if not root ... exit".
Never change a broken system. It could be worse afterwards.

"No computer system can be absolutely secure." Intel Document Number: 336983-001
Nach oben
Skillkiller
Beiträge: 30
Registriert: 27.07.2016 12:49:05
Lizenz eigener Beiträge: MIT Lizenz

Re: Script ausführen nach Fehlgeschlagenen SSh Login

Beitrag von Skillkiller » 16.02.2018 02:15:17

Ich glaube wir haben uns missverstanden :( Ich habe kein Problem mehr, ich habe es jetzt in einem Script gepackt in /etc/profile.d/ und habe einfach das If kopiert nur die Variablen Defintion verändert.
Danke nochmals für deine Hilfe :D
Nach oben
Antworten

Zurück zu „Sicherheit“