BASH_SRV Telegram 74
tgoop.com » United States » Bash Советы » Telegram web » Post 74
Bash Советы
🧠 Bash совет дня — Отслеживаем подозрительные sudo-команды в реальном времени 🕵️

Хочешь знать, кто и что запускает через sudo прямо сейчас? Настроим простой мониторинг:


#!/bin/bash

logfile="/var/log/auth.log"

tail -F "$logfile" | grep --line-buffered "sudo" | while read line; do
  echo "[ALERT] 🔐 $(date): $line"
done


📌 Что делает:

* Следит за /var/log/auth.log в реальном времени.
* Отфильтровывает строки, связанные с sudo.
* Выводит каждое срабатывание с пометкой времени.

🔥 Пример вывода:


[ALERT] 🔐 2025-05-15 10:23:42: user1 : TTY=pts/0 ; PWD=/home/user1 ; USER=root ; COMMAND=/bin/bash


💡 Используй для:

* Мониторинга активности админов или подозрительных действий.
* Настройки моментального оповещения (можно расширить, чтобы слать в Telegram, Slack и т.д.).

📦 Можно оформить как systemd-сервис, чтобы монитор запускался автоматически.

👉@bash_srv
👍11🔥4
www.tgoop.com/bash_srv/74
5.08K views



tgoop.com/bash_srv/74
Create:
Last Update:

🧠 Bash совет дня — Отслеживаем подозрительные sudo-команды в реальном времени 🕵️

Хочешь знать, кто и что запускает через sudo прямо сейчас? Настроим простой мониторинг:


#!/bin/bash

logfile="/var/log/auth.log"

tail -F "$logfile" | grep --line-buffered "sudo" | while read line; do
  echo "[ALERT] 🔐 $(date): $line"
done


📌 Что делает:

* Следит за /var/log/auth.log в реальном времени.
* Отфильтровывает строки, связанные с sudo.
* Выводит каждое срабатывание с пометкой времени.

🔥 Пример вывода:


[ALERT] 🔐 2025-05-15 10:23:42: user1 : TTY=pts/0 ; PWD=/home/user1 ; USER=root ; COMMAND=/bin/bash


💡 Используй для:

* Мониторинга активности админов или подозрительных действий.
* Настройки моментального оповещения (можно расширить, чтобы слать в Telegram, Slack и т.д.).

📦 Можно оформить как systemd-сервис, чтобы монитор запускался автоматически.

👉@bash_srv

BY Bash Советы




Share with your friend now:
tgoop.com/bash_srv/74

View MORE
Open in Telegram


Telegram News

Date: |

Invite up to 200 users from your contacts to join your channel Co-founder of NFT renting protocol Rentable World emiliano.eth shared the group Tuesday morning on Twitter, calling out the "degenerate" community, or crypto obsessives that engage in high-risk trading. Public channels are public to the internet, regardless of whether or not they are subscribed. A public channel is displayed in search results and has a short address (link). ZDNET RECOMMENDS Telegram offers a powerful toolset that allows businesses to create and manage channels, groups, and bots to broadcast messages, engage in conversations, and offer reliable customer support via bots.
from us


🧠 Bash совет дня — Отслеживаем подозрительные sudo-команды в реальном времени 🕵️

 Bash Советы TG
web: 74
Bash Советы.Telegram web
Bash Советы Telegram TG Channel
Telegram Updated:
Telegram Bash Советы
FROM American