File: //opt/saltstack/salt/lib/python3.10/site-packages/salt/beacons/__pycache__/btmp.cpython-310.pyc
o
�����N�g�!�����������������������@���s����d�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�d�l�Z�d�Z d�Z
d�Z�g�d���Z�e��
e���Z�d�Z�e���e���Z�z
d�d�l�m�Z���d�Z�W�n���e�yI������d Z�Y�n�w�d
d���Z�d�d
��Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�d���Z�d�S�)�a? ��
Beacon to fire events at failed login of users
.. versionadded:: 2015.5.0
Example Configuration
=====================
.. code-block:: yaml
# Fire events on all failed logins
beacons:
btmp: []
# Matching on user name, using a default time range
beacons:
btmp:
- users:
gareth:
- defaults:
time_range:
start: '8am'
end: '4pm'
# Matching on user name, overriding the default time range
beacons:
btmp:
- users:
gareth:
time_range:
start: '8am'
end: '4pm'
- defaults:
time_range:
start: '8am'
end: '4pm'
# Matching on group name, overriding the default time range
beacons:
btmp:
- groups:
users:
time_range:
start: '8am'
end: '4pm'
- defaults:
time_range:
start: '8am'
end: '4pm'
Use Case: Posting Failed Login Events to Slack
==============================================
This can be done using the following reactor SLS:
.. code-block:: jinja
report-wtmp:
runner.salt.cmd:
- args:
- fun: slack.post_message
- channel: mychannel # Slack channel
- from_name: someuser # Slack user
- message: "Failed login from `{{ data.get('user', '') or 'unknown user' }}` on `{{ data['id'] }}`"
Match the event like so in the master config file:
.. code-block:: yaml
reactor:
- 'salt/beacon/*/btmp/':
- salt://reactor/btmp.sls
.. note::
This approach uses the :py:mod:`slack execution module
<salt.modules.slack_notify>` directly on the master, and therefore requires
that the master has a slack API key in its configuration:
.. code-block:: yaml
slack:
api_key: xoxb-XXXXXXXXXXXX-XXXXXXXXXXXX-XXXXXXXXXXXXXXXXXXXXXXXX
See the :py:mod:`slack execution module <salt.modules.slack_notify>`
documentation for more information. While you can use an individual user's
API key to post to Slack, a bot user is likely better suited for this. The
:py:mod:`slack engine <salt.engines.slack>` documentation has information
on how to set up a bot user.
�����NZ�btmpz
/var/log/btmps����hi32s4s32s256shhiii4i20x)
��typeZ�PID��lineZ�inittab��user��hostname��exit_status��session��time��addrz�btmp.locTFc��������������������C���s0���t�j���t���r�t�S�t���d���}�t���d�t�|�����d�|�f�S�)�Nz� does not exist.z�Unable to load %s beacon: %sF)���os��path��isfile��BTMP��__virtualname__��log��error)���err_msg��r�����E/opt/saltstack/salt/lib/python3.10/site-packages/salt/beacons/btmp.py��__virtual__����s
�������
�����r����c������������������������sD�����s�|�|�f�S�t���t���s�d�}�d�}�t���f�d�d���d�D�����s�d�}�d�}�|�|�f�S�)���
Check time range
Fz>The time_range parameter for btmp beacon must be a dictionary.c��������������������3���s������|�]�}�|���v�V���q�d�S�)�Nr����)���.0��k����tranger����r����� <genexpr>����s��������z'_validate_time_range.<locals>.<genexpr>)���start��endzJThe time_range parameter for btmp beacon must contain start & end options.)��
isinstance��dict��all)�r������status��msgr����r����r������_validate_time_range����s��������
���������������r"���c��������������������C���sF���t�d���|���}�|�s�t���d�|�����d�S�|�d���D�]�}�|�|�v�r |�|���|�|�<�q�d�S�)�z�
Gather group members
z
group.infoz"Group %s does not exist, ignoring.N��members)�Z�__salt__r������warning)���group��groups��users��_group��memberr����r����r������_gather_group_members����s����������������������r*���c��������������������C���sL���t�r�t���|�d�����}�t���|�d�����}�t�|�|�����k�o�|�k���S�������S�t���d�����d�S�)�r����r����r����z�Dateutil is required.F)���_TIME_SUPPORTED��dateutil_parser��parse��boolr����r����)��
time_range��nowZ�_startZ�_endr����r����r������_check_time_range����s������������
���r1���c��������������������C���s����t�t�v�r�t�t���S�d�S�)�z)
return the active file location
N)���LOC_KEY��__context__r����r����r����r������_get_loc����s����������r4���c��������������������C���s@���d�}�d�}�t�|�t���s�d�}�d�}�|�|�f�S�t�j�j���|���}�d�|�v�rGt�|�d���t���s(d�}�d�}�n�|�d���D�]�}�|�d���|�����d�i���}�t�|�|�|���\�}�}�q,|�sG|�|�f�S�d�|�v�rvt�|�d���t���sWd�}�d }�n�|�d���D�]�}�|�d���|�����d�i���}�t�|�|�|���\�}�}�q[|�sv|�|�f�S�d
|�v�r�t�|�d
��t���s�d�}�d�}�n�|�d
����d�i���}�t�|�|�|���\�}�}�|�s�|�|�f�S�|�|�f�S�)�z+
Validate the beacon configuration
Tz�Valid beacon configurationFz-Configuration for btmp beacon must be a list.r'���z8User configuration for btmp beacon must be a dictionary.r/���r&���z9Group configuration for btmp beacon must be a dictionary.��defaultsz<Defaults configuration for btmp beacon must be a dictionary.) r������list��salt��utilsZ�beaconsZ�list_to_dictr������getr"���)���configZ�vstatusZ�vmsgr����Z�_time_ranger%���r����r����r������validate����sD�������
������%��������������������������������������������������������r;���c��������������������C���s8���g�}�i�}�i�}�d�}�|�D�]�}�d�|�v�r�|�d���}�d�|�v�r�|�d���}�d�|�v�r$|�d���}�q
t�j�j���t�d�����}�t���t�d���}�|�d�k�rM|���d�d�����|�� ��t�t�<�|�W���d���������S�|���|����� �t
j
����}�|���t
��} t�| ��t
k�rl|�W���d���������S�|�� ��t�t�<�t���t�| ��}
i�}�t�t���D�].\�}�}
|
|���|�|
<�t�|�|
��t�t�f���r�t�|�|
��t���r�t�j�j���|�|
����|�|
<�|�|
����d ��|�|
<�q~|�D�]�}�t�|�|�|�����q�|�r�|�d
��|�v�r�|�|�d
����}�t�|�t���r�d�|�v�r�t�|�d���|���r�|���|�����n4|�r�d�|�v�r�t�|�d���|���r�|���|�����n!|���|�����n�|���r�d�|�v���r�t�|�d���|�����r
|���|�����n�|���|�����qS1���s�w�������Y���|�S�)�zM
Read the last btmp file and return information on the failed logins
Nr'���r&���r5�����rbr���������T���r����r/���)�r7���r8�����filesZ�fopenr
���r3���r9���r2�����seek��tell��datetimer0�����read��SIZE��len��struct��unpack��FMT� enumerate��FIELDSr������str��bytesZ�stringutilsZ
to_unicode��stripr*���r����r1�����append)�r:�����retr'���r&���r5���Z�config_itemZ�fp_��locr0�����raw��pack��eventZ�ind��fieldr%�����_userr����r����r������beacon����sv�����������������������������������������
���
�
��������
��������������������������������
�������
���
�������
���
������,rV���)���__doc__rB�����loggingr
���rF���Z�salt.utils.beaconsr7���Z�salt.utils.filesZ�salt.utils.stringutilsr����r
���rH���rJ�����calcsizerD���r2���� getLogger��__name__r����Z�dateutil.parser��parserr,���r+�����ImportErrorr����r"���r*���r1���r4���r;���rV���r����r����r����r������<module>����s8������\��������������������
���
��������������������������2