ssh登录报警

2023-09-05 linux ssh 告警评论字数统计: 139字阅读时长: 1分

ssh登录报警

1、报警脚本

mkdir /scripts
vim /scripts/telegram_ssh.sh

#!/bin/bash
text="用户: $PAM_USER 用户IP: $PAM_RHOST 服务器名: $PAM_SERVICE 登录日期: `date` TTY: $PAM_TTY 服务器IP: $(hostname)"
curl -X POST "https://api.telegram.org/bot1159125500:AAEnBcC8Vt_BKOXIIZNabpDhyRN6zwPMwcY/sendMessage?chat_id=-477470488&text=${text}"

2、添加钩子

cat >> /etc/pam.d/sshd << EOF
session    optional pam_exec.so /bin/bash /scripts/telegram_ssh.sh
EOF

3、登录看效果

小飞机：aws_monitor

用户: root 用户IP: 172.21.59.29 服务器名: sshd 登录日期: Thu Oct 15 11:32:21 CST 2020 TTY: ssh 服务器IP: localhost.localdomain

本文链接: https://ddhs.fun/Blog/2023/09/ssh%E7%99%BB%E5%BD%95%E6%8A%A5%E8%AD%A6/

License: CC BY 4.0 CN

QiOld Man