[ssh登录]ssh登录报警

1、报警脚本

mkdir /scripts

vim /scripts/telegram_ssh.sh

#!/bin/bash
text="用户: $PAM_USER 用户IP: $PAM_RHOST 服务器名: $PAM_SERVICE 登录日期: `date` TTY: $PAM_TTY 服务器IP: $(hostname) ${1}"
curl -X POST "https://api.telegram.org/bot1159125500:AAEnBcC8Vt_BKOXIIZNabpDhyRN6zwPMwcY/sendMessage?chat_id=-477470488&text=${text}"

2、添加钩子

cat >> /etc/pam.d/sshd << EOF
session    optional pam_exec.so /bin/bash /scripts/telegram_ssh.sh/test.sh <ip地址>
EOF

3、登录看效果

小飞机：aws_monitor

用户: root 用户IP: 172.21.59.29 服务器名: sshd 登录日期: Thu Oct 15 11:32:21 CST 2020 TTY: ssh 服务器IP: localhost.localdomain 172.21.34.74

posted @ 2020-10-15 13:14 shuyang 阅读(458) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

shuyang

[ssh登录]ssh登录报警

1、报警脚本

2、添加钩子

3、登录看效果

公告