Email bei Shell Login (und PS1 in .profile)

Um bei einem Login via SSH auf die Fritz!Box automatisch eine Benachrichtigung zu erhalten bedienen wir uns eines kleinen Tricks. Dies könnte einen Hinweis geben auf einen unberechtigten Zugriff auf die Shell der Fritz!Box.

Folgend einige Modifikationen wie sie an einer Fritz!Box 7390 OS 6.03 vorgenommen wurden, auf anderen Boxen sollte das gleich, oder ähnlich möglich sein!

Bei einem Login wird die Datei /etc/profile ausgeführt, an dieser Stelle erweitern wir das Skript.

1. /etc/profile nicht ohne weiteres beschreibbar

daher legen wir uns in dem Verzeichnis wo die Modifikationen liegen eine Kopie der /etc/profile an: im Terminal geht das über


diese Datei werden wir im folgenden Editieren. also
vi /var/media/ftp/IRGENDWO-mods-verzeichnis/profile wir haben unsere Anpassungen nach der Ermittlung der Shell eingefügt.

2. Modifikation

Für eine E-Mail-Benachrichtigung benutzen wir den fritzboxeigenen Mailer. dazu fügen wir folgende angepasste Zeile hinzu:

und ersetzen:

  • FROM mit einer Emailadresse
  • SMTP zb. smtp.gmail.com
  • ACCOUNT mit Login-User
  • PASSWORD mit dem Password
  • ZIEL ist eine Emailadresse an die gesendet werden soll
  • DATEI Der Teil -i  „/var/tmp/DATEI“ kann weggelassen werden, oder eben darüber eine beliebige Datei inline eingefügt werden. (z.B. LogDateien) , ein DateiAnhang wäre über -d möglich
  • -s gibt den Subject/Betreff der Email an, wir haben dort  $USER  und  $SSH_CONNECTION  reingeschrieben,

wer wissen will was darin steht kann mit  echo $USER  oder einer anderen beliebigen Variable deren Inhalt erfahren. Alle Variablen werden mit dem Terminalbefehl  set  ausgegeben (Die könnten alle verwendet werden) Wobei beachtet das die nur die Betreffzeile an dieser Stelle ist.)

Ihr solltet unbedingt ausprobieren ob der Mailer unter dem Pfad vorhanden ist, also in einem Terminal einmal den folgendern Befehl ausführen …  /sbin/mailer --help
(sollte der Befehl nicht gehen ist diese Beschreibung hier nicht für eure Fritzbox geeignet, bzw. muss angepasst werden)
Der Mailer an der 7390 – OS 6.03 gibt folgendes bei einem  /sbin/mailer --help  aus:

3. Testen

Wir machen ein 2. Terminal mit Zugang zur Box auf, dort testen wir jede einzelne Zeile die wir in die /var/media/ftp/IRGENDWO-mods-verzeichnis/profile (unsere Kopie der proile Datei) schreiben wollen. Insbesondere die Mailer Zeile sollte euch eine Email schreiben.
Wenn alles soweit klappt wie ihr das möchtet, könnt ihr eure etc/profile über die jetzige drüber mounten, das geht über

wobei das erste Verzeichnis/profile angibt wo eure Kopie liegt.
Jetzt solltet ihr euch mit dem 2. Terminal ausloggen (im Terminal exit eingeben) und wieder einloggen. Dann sollte das Skript so ausgeführt werden.
Das 1. Terminal sollte erstmal offen bleiben, denn falls was schiefgeht kann man hier dann wieder korrigieren.
Wenn alles klappt, könnt ihr diese mount Zeile eurer debug.cfg hinzufügen, damit ist sie auch nach einem Neustart wieder verfügbar.

4. Zusatz

wenn wir schon die /etc/profile überschreiben dann können wir dort auch noch ein paar andere Dinge vornehmen, ich hab dort u.a. stehen

wobei mods mein Verzeichnis mein Modverzichnis ist, um dort immer schnell hinzuwechseln, ein Alias definiert eben genau das , ein Alias was man statt eines komplizierten/langen Befehls setzen kann.

Code für Fritz!Box ohne USB-Speicher

Unter der Voraussetzung, dass ihr eine Kopie der  profile Datei auf Ihrem Rechner gespeichert habt würde folgendes dafür sorgen das die Anpassung auch nach einem Neustart der Fritz!Box gilt. Natürlich sind auch andere Verzeichnisse denkbar wo ihr die angepasste profile  Kopie liegen habt. Wenn ihr schon Anpassungen in der debug.cfg habt, ist lediglich die letzte Zeile neu/hinzuzufügen.

Hierbei ist [X. Zeile aus profile] mit der jeweiligen Zeile aus profile zu ersetzen!

Code für Fritz!Box mit USB-Speicher

Unter der Voraussetzung, das ihr eine Kopie der  profile  in das Stammverzeichnis eures USB Speichers/Festplatte gelegt habt würde folgendes dafür sorgen das die Anpassung auch nach einem Neustart der Fritz!Box gilt. Natürlich sind auch andere Verzeichnisse denkbar wo ihr die angepasste  profile  Kopie liegen habt. Wenn ihr schon Anpassungen in der debug.cfg habt, ist lediglich die letzte Zeile neu/hinzuzufügen.

Meister Eder
Letzte Artikel von Meister Eder (Alle anzeigen)

    Comments are closed.