Bonjour à tous, dans notre société, nous avons un parc de machines (postes clients/serveurs) géré par deux équipes. Ces machines tournent sur tous types de windows, et principalement du RHEL/CentOS/Debian based. Nous souhaiterions pouvoir lever une alerte (email) à chaque fois qu'une des deux équipes se connecte sur ce parc. Avez-vous des conseils sur ce type de gestion (logiciels, scripts...) ? Le login windows se fait via un AD et le login Linux se fait via NIS.
Merci d'avance pour vos conseils éclairés.
Salut,
dans notre société, nous avons un parc de machines (postes clients/serveurs) géré par deux équipes. Ces machines tournent sur tous types de windows, et principalement du RHEL/CentOS/Debian based. Nous souhaiterions pouvoir lever une alerte (email) à chaque fois qu'une des deux équipes se connecte sur ce parc. Avez-vous des conseils sur ce type de gestion (logiciels, scripts...) ? Le login windows se fait via un AD et le login Linux se fait via NIS.
Je ne vais parler que de la partie Linux.
Outre le fait qu'avoir du NIS en 2018 (bientôt 2019), tiens du fait d'utiliser du code légacy avec ses beaux trous de sécu (coucou ypcat shadow...), le meilleur moyen à mon avis c'est un (r)syslog distant qui envoie une alerte mail selon les logs.
Normalement tu dois avoir une entrée PAM correspondante au login de l'utilisateur...
Attention cependant a noter que ... cron fait aussi du pam...
Voila ce que je ferais mais je n'ai pas toutes les cartes en main...
A bientôt Xavier
Salut,
Les accès Linux, par SSH uniquement? Si oui, un script dans /etc/ssh/sshrc.
Ca fait le job, tu peut filtrer, ajouter les infos que tu veux.
Le mien, fait à l'arrache :
#! /bin/bash DATE=$(date "+%d.%m.%Y--%Hh%Mm") IP=$(echo $SSH_CONNECTION | awk '{print $1}') REVERSE=$(dig -x $IP +short)
HOSTNAME=$(hostname)
echo "L utilisateur $USER se connecte sur $HOSTNAME
IP: $IP REVERSE: $REVERSE Date: $DATE User: $USER
" | mail -s "Utilisateur $USER se connecte sur $HOSTNAME" logme@email.com
Le 2018-12-05 21:37, Xavier Beaudouin a écrit :
Salut,
dans notre société, nous avons un parc de machines (postes clients/serveurs) géré par deux équipes. Ces machines tournent sur tous types de windows, et principalement du RHEL/CentOS/Debian based. Nous souhaiterions pouvoir lever une alerte (email) à chaque fois qu'une des deux équipes se connecte sur ce parc. Avez-vous des conseils sur ce type de gestion (logiciels, scripts...) ? Le login windows se fait via un AD et le login Linux se fait via NIS.
Je ne vais parler que de la partie Linux.
Outre le fait qu'avoir du NIS en 2018 (bientôt 2019), tiens du fait d'utiliser du code légacy avec ses beaux trous de sécu (coucou ypcat shadow...), le meilleur moyen à mon avis c'est un (r)syslog distant qui envoie une alerte mail selon les logs.
Normalement tu dois avoir une entrée PAM correspondante au login de l'utilisateur...
Attention cependant a noter que ... cron fait aussi du pam...
Voila ce que je ferais mais je n'ai pas toutes les cartes en main...
A bientôt Xavier _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
bonjour,
le mieux est de passer par un bastion, type Wallix ou Balabit. ca permet de loguer tous les accès.
d'enregistrer les sessions, et de se connecter aux ressources sans avoir les mots de passe réels (coffre fort).
Le 05/12/2018 à 17:42, Natanaël Glacet a écrit :
Bonjour à tous, dans notre société, nous avons un parc de machines (postes clients/serveurs) géré par deux équipes. Ces machines tournent sur tous types de windows, et principalement du RHEL/CentOS/Debian based. Nous souhaiterions pouvoir lever une alerte (email) à chaque fois qu'une des deux équipes se connecte sur ce parc. Avez-vous des conseils sur ce type de gestion (logiciels, scripts...) ? Le login windows se fait via un AD et le login Linux se fait via NIS.
Merci d'avance pour vos conseils éclairés.
-- Glacet Natanaël
Liste de diffusion du FRsAG http://www.frsag.org/
-
Guillaume Tournat -
Natanaël Glacet -
Richard DEMONGEOT -
Xavier Beaudouin