Extrait du man ssh

/etc/ssh/sshrc
Commands in this file are executed by ssh when the user logs in, just before the user’s shell (or command) is started. See the sshd(8) manual page for more information.

Exemple ici de fichier /etc/ssh/sshrc pour l’envoi d’un mail d’alerte à l’administrateur:

DATE=$(date "+%d.%m.%Y--%Hh%Mm")
IP=$(echo $SSH_CONNECTION | awk '{print $1}')
REVERSE=$(dig -x $IP +short)

echo "Connexion de ${USER} sur ${HOSTNAME}

IP: ${IP}
ReverseDNS: ${REVERSE}
Date: ${DATE}

" | mail -s "Connexion de ${USER} sur ${HOSTNAME}" user@example.org

USER et HOSTNAME sont les variables d’environnement déjà existantes.

MailLoginSsh-uggy1

Il va de soit pour tout le monde qu’OpenSSH doit être sécurisé en authorisant UNIQUEMENT les authentifications par clé (et non pas par mot de passe)… Mais ceci est un autre sujet.

viagraTableauCouleur

viagraTableauCouleur1

Dnstop permet de visualiser simplement le trafic DNS.

uggy-dnstop2

Il y a pas mal d’options possibles…

En plus de visualiser diverses stats, il permet également de déceler certains types de trafic anormal comme des TLD invalides, des PTR d’adresses 1918 etc…

uggy-dnstop

uggy-dnstop1

D’autres exemples sont ici.

Pour ceux qui ont besoin d’un client FTP qui puisse tourner à l’intérieur d’un screen, et qui puisse également être utilisé avec la souris… On peut utiliser mc avec l’option -x

mc -x ftp://login:pass@server

mc-x

-x, –xterm
Force xterm mode. Used when running on xterm-capable terminals (two screen modes and able to send mouse escape sequences).

Qui dit la fin de l’année.. dit statistiques… dit “sommes”…

Un des moyens de faire la somme des valeurs qui sont dans un fichier:

awk '{ s+= $1 } END { print s }' file

Rien d’exceptionnel.. mais je ne m’en rappelle jamais.. donc le voici une fois pour toute.