Benutzer etc. überwachen

    Hi Leute.
    Ich habe folgendes Problem: Ich gebe einem Freund einen FTP Zugang auf meinem SuSE 10.1 Server, den ich gemietet habe. Nun möchte ich überprüfen wann sich dieser Benutzer eingeloggt hat, was er geladen hat, was er hochgeladen hat etc. Ebenfalls möchte ich überprüfen können, wer zum jetzigen Zeitpunkt gerade eingeloggt ist (dann wenn ich gerade nachschaue versteht sich ^^) und was dieser Benutzer gerade macht. Es soll auch die gleiche Möglichkeit für SSH haben. Was auch sehr wichtig ist, dass ich die Verbindung des jeweiligen Benutzers Trennen kann und/oder die IP bannen kann. Was nicht so wichtig wäre aber trotzdem nicht schlecht, wenn ich in dem Programm ebenfalls bestimmen kann zu welchen Zeiten sich ein jeweiliger Benutzer einloggen darf und wann seine Verbindung wieder gesperrt wird. Kennt jemand ein solches Programm oder eine andere Lösung wie ich das alles überwachen kann? P.S: Die Log Dateien nützen mir nicht sehr viel, also auch für den ersten Punkt meiner Frage. Noch so zur Info, ich verwende vsFTP. Vielen Dank für eure Antworten.




    Gruiss, fipu.

    Warum nutzen dir die Logfiles nichts? Da steht doch wann wer was gemacht hat.


    Einen Rechner kannst du mit


    iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j DROP


    aussperren, damit sperrst du die Netzwerkkarte, ist besser als die IP zu sperren da man die ja leicht ändern kann (xx... durch die MAC ersetzen).


    Wenn du wissen willst welche Benutzer grad angemeldet sind, einfach finger eingeben.

    hi,


    @Tobi es mag sein das ich mich irre aber wir bei der mac nicht die des letzten Routers angezeigt?


    Ich hab mir für solche sachen den Knockd installiert.
    da kannst du für jeden benutzer ne eigene sequenz festlegen und wenn du einen nicht mehr haben willst sperrst du ihn einfach


    Gruß BB

    Hi Leute.
    Danke für die Antworten. Mit finger sehe ich aber nur die Benutzer, die sich über SSH eingeloggt haben. Ich möchte aber auch die sehen, die sich über FTP etc. eingeloggt haben und diese für gewisse Zeiten Sperren oder oder ihre Verbindung trennen etc, wie ich es oben beschrieben habe. Und zu den iptables, gibt es da die Möglichkeit die mac adresse anzeigen zu lassen? Weil die ha ich ja nicht einfach so ^^:D



    Gruss, fipu.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden