Temat: Powiadamianie o błędnym logowaniu
Witam,
chciałbym skonfigurować router tak aby wysyłał mi maila z logami w razie wykrycia użycia błędnego hasła do www/ftp/ssl itp. Samo wysyłanie maili jest dla mnie zrozumiałe, ale jak wyciągnąć informacje o zdarzeniu jakim jest błędne logowanie i ew. szczegóły tego logowania (np. hasło i login jakiego włamywacz używał)? Coś podobnego mam na NSA-310 na standardowym sofcie. Ew. 2ga część pytania jak rozgraniczyć logi systemowe na priorytety czyli ostrzeżenia, błędy, informacje itp..
Raczej to nie ma znaczenia ale MR3420v1 z flash i RAM modem oraz softem od 841..
Z tego co czytam to w openwrt standardowo jest syslogd. Każdy komunikat, który jest logowany opatrzony jest atrybutami element systemu(kropka)priorytet. Jeśli zatem chciałbym nasłuchiwać czy nie nastąpiła nieudana próba logowania to musiałbym np. co sekundę (skrypt? cron?) sprawdzać ostatnią linijkę w poszukiwaniu jakiegoś stringu? Sprawa wydaje się prosta ale nie mając praktyki nie za bardzo wiem za co się brać..