Estou usando um servidor compartilhado no HG e quero automatizar um script básico que será executado uma vez por hora e notificar minha conta do Gmail com detalhes de usuários autorizados / não autorizados que fizeram login no sistema na última hora. . O HG não permite ferramentas como inotify em seus planos compartilhados. Isso é possível? Você acha que é uma ideia decente?
Embora eu seja o único usuário, o que acontece se alguém fizer login sem o meu conhecimento? O problema é que não posso executar who a cada vez ou varrer os logs, pois é um processo tedioso.
você também pode analisar /var/log/secure e verificar se há autenticação bem-sucedida. É o jeito que o fail2ban funciona.
Com o caminho de arquivo correto, aqui você pode usar o inotify para buscar dados de forma instintiva e enviar um email em cada conexão ou fazer um lote e analisar o arquivo. (se você usar inteligentemente logrotate, você pode simplificar significativamente o seu script).
Basta enviar por e-mail a saída de 'last' (logins anteriores; time in, time out, hora conectada) e 'w' (logado no momento).