服务器上服务比较多 加一个SSH监控预警一下
首先SSH登录服务器
1.新建alert.sh文件
touch alert.sh
编辑文件
vi alert.sh
写入以下内容#!/bin/bashtext="用户: $PAM_USER 用户IP: $PAM_RHOST 服务器名: $PAM_SERVICE 登录日期: date TTY: $PAM_TTY 服务器IP: $(hostname) ${1}"curl -X POST "https://api.telegram.org/bot***/sendMessage?chat_id=yourid&text=${text}"
上述的bot需要使用botfather创建并获取*授权码
使用userinfobot获取你的userid (及yourid)
请自行替换上述链接内这两个内容
2.编辑/etc/pam.d/sshd内容 实现持续监控
vi /etc/pam.d/sshd
在末尾添加session optional pam_exec.so ./alert.sh (alert.sh 的路径可使用 pwd 获取 请自行替换)
参考
https://zhuanlan.zhihu.com/p/29470016
https://wenku.baidu.com/view/dd66a8c09ec3d5bbfd0a746c.html
https://www.shuzhiduo.com/A/A2dmlNZn5e/
https://blog.csdn.net/m0_37814112/article/details/102687410