服务器上服务比较多 加一个SSH监控预警一下

首先SSH登录服务器

1.新建alert.sh文件

touch alert.sh

编辑文件

vi alert.sh

写入以下内容
#!/bin/bash
text="用户: $PAM_USER 用户IP: $PAM_RHOST 服务器名: $PAM_SERVICE 登录日期: date TTY: $PAM_TTY 服务器IP: $(hostname) ${1}"
curl -X POST "https://api.telegram.org/bot***/sendMessage?chat_id=yourid&text=${text}"

上述的bot需要使用botfather创建并获取*授权码
使用userinfobot获取你的userid (及yourid)
请自行替换上述链接内这两个内容

2.编辑/etc/pam.d/sshd内容 实现持续监控

vi /etc/pam.d/sshd

在末尾添加
session optional pam_exec.so ./alert.sh (alert.sh 的路径可使用 pwd 获取 请自行替换)

参考

https://zhuanlan.zhihu.com/p/29470016
https://wenku.baidu.com/view/dd66a8c09ec3d5bbfd0a746c.html
https://www.shuzhiduo.com/A/A2dmlNZn5e/
https://blog.csdn.net/m0_37814112/article/details/102687410

标签: Centos, ssh

添加新评论