Всем привет!
есть задачка создать тригер по событию входа в систему определенного пользователя(и) и если вход был осуществлен не из определенных подсетей и все это за последние 24ч т.е. всю команду нужно выполнять целиком с учетом вычета из сущесвтвующей даты -24ч
беда заключается еще в том, что рутового доступа нет, соответственно часть логов прочитать невозможно.
остается выполнять cli которые планируется прописать как юзер параметр на агентах
я нашел два способа
1) lastlog, но он показывает только последний лог
2) last при распарсивании возникает проблемка с датой вычесть из существующей даты время просто так без доп. обработок не получается, а фишки типа -s -d в существующем last отсутствуют, т.е. получается только парсить, но даже если решить проблему с датой и получить ip адрес на выходе, его необходимо сравнить со списком разрешенных, и если он там отсутствует тогда алларм этот список обновляется не так часто может раз в год, и хранить его нужно в одном месте, а серверов много...
может кто то уже решал подобную задачу?
есть задачка создать тригер по событию входа в систему определенного пользователя(и) и если вход был осуществлен не из определенных подсетей и все это за последние 24ч т.е. всю команду нужно выполнять целиком с учетом вычета из сущесвтвующей даты -24ч
беда заключается еще в том, что рутового доступа нет, соответственно часть логов прочитать невозможно.
остается выполнять cli которые планируется прописать как юзер параметр на агентах
я нашел два способа
1) lastlog, но он показывает только последний лог
2) last при распарсивании возникает проблемка с датой вычесть из существующей даты время просто так без доп. обработок не получается, а фишки типа -s -d в существующем last отсутствуют, т.е. получается только парсить, но даже если решить проблему с датой и получить ip адрес на выходе, его необходимо сравнить со списком разрешенных, и если он там отсутствует тогда алларм этот список обновляется не так часто может раз в год, и хранить его нужно в одном месте, а серверов много...
может кто то уже решал подобную задачу?
Comment