+-

+-Utente

Welcome, Guest.
Please login or register.
 
 
 
Forgot your password?

suggerimento su ip connessione a directory in remoto

Aperto da regolo76, Martedì 19 Marzo 2019, 09:06:36

Discussione precedente - Discussione successiva
Stampa
Vai giù Pagine1
Azioni

regolo76

Martedì 19 Marzo 2019, 09:06:36 Ultima modifica: Martedì 19 Marzo 2019, 09:29:47 di regolo76
Ciao a tutti,
avrei bisogno di una mano per riuscire ad intercettare l'indirizzo ip di un utente su di una directory in remoto.
Mi spiego meglio, ho impostato questo script (sotto) per intercettare le azioni che vengono compiute in una determinata diretcory:

Codice Seleziona

inotifywait -m /home/xyz/info -e create -e moved_to -e delete |
    while read path action file; do
        myvariable=$(whoami)
        current_time=$(date "+%Y/%m/%d %H:%M:%S")
        echo "$current_time | $file | $path' | via '$action' | $myvariable | " $(who) >> /var/log/verifica_dir_info.log 2>&1
    done


Gli utenti accedono alla directory tramite sftp
whoami: restituisce sempre root
who: restituisce solo chi accede in ssh
Avrei bisogno di intercettare l'ip, per distinguere le operazioni che i vari utenti pompiono.
Così come ora, riesco a capire le operazioni svolte ma non ho certezza di di le compia.

Grazie.

bobol

#1
Martedì 19 Marzo 2019, 09:25:12
Vorrei ricordare di utilizzare la funzione "inserisci codice" (#) per postare i listati del terminale grazie

Tony

#2
Martedì 19 Marzo 2019, 18:50:19 Ultima modifica: Martedì 19 Marzo 2019, 19:11:23 di Tony
Forse con netstat con in pipe grep sulla porta assegnata a sftp?
Spulciati le varie opzioni di netstat nella pagina di man.
Forse riesci a carpire l'ip di chi è connesso ma non cosa ha fatto.
Altrimenti uno sniffer di rete, tipo whireshark ma più basilare direi e a linea comando. Whireshark è troppa cosa.
P.S. Ah, ti ricordo che in /var/log/auth.log puoi controllare gli accessi.

Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).
Il mio pc.

regolo76

#3
Mercoledì 20 Marzo 2019, 11:58:57
Grazie 1000 per la risposta.
Già verifico auth.log, ma vorrei evitare di saltare da un log ad un'altro.
Siccome le operazioni sono migliaia al minuto da più utenti, sarebbe stato più comodo avere dati in forma tabellare  ;)

Da quello che sto capendo, è difficile avere la botte piena e la moglie ubriaca  ;D
ho anche preso in considerazione programmi tipo watchdog, ma a quanto pare, non reperisce nemmeno lui l'ip dell'utente o il suo nome...

Approfondirò ulteriormente  :)

Tony

#4
Mercoledì 20 Marzo 2019, 14:31:48
Netstat non è di alcun aiuto?
Non estrai il nome ma per l'ip non dovrebbe andare?

Riguardo auth.log, se da lì puoi risalire a ciò che ti interessa, ne estrai il dato tramite grep nello stesso script che hai postato su, assegnandolo ad una variabile, così come hai fatto per gli altri dati.
Con lo script hai il risultato in forma tabellare/ordinata come ti pare, così come hai fatto con le informazioni separate da |
Non trovi?
Oppure mi sfugge qualcosa?

Linux non è solo un sistema operativo ma...
"È uno stato mentale, dove prima ti perdi e poi ti ritrovi"
(cit. Point Break).
Il mio pc.

regolo76

#5
Giovedì 21 Marzo 2019, 13:09:07
grep... non ci avevo proprio pensato  :ok:

ps
In realtà anche netstat potrebbe andare bene, ma dovrei effettuare diversi controlli prima di risalire all'utente corretto.
La faccenda è un pochino più complessa, di come l'ho spiegata... ma credevo ci fosse un modo più semplice e veloce....

Ci lavorerò su  :roll:
Stampa
Vai su Pagine1
Azioni
Powered by EzPortal