監控服務器ssh登錄,並發送報警郵件


 最近想監控下雲主機的ssh登錄情況,所以開始寫ssh登錄報警監控。實現方式並不難。

一:郵箱申請開啟SMTP

       在郵箱中選擇“設置”----->“賬戶”

     

     在如下圖處開啟POP3/SMTP服務,並生成授權碼。

     

二:修改相關參數

   登錄要進行ssh登錄監控的服務器,在/etc/ssh創建"sshrc"文件:

#!/bin/bash
#獲取登錄者的用戶名
user=$USER
#獲取登錄者的IP地址
ip=${SSH_CLIENT%% *}
#獲取登錄的時間
time=$(date +%F%t%k:%M)
#服務器的IP地址
hostname=$(hostname)
echo "content=$time,$user,$ip,$hostname" > log

python /etc/ssh/testEmail.py   "$time" "$user" "$ip" "$hostname"

並在如上自定義路徑中創建“testEmail.py”文件。

   添加顏色部分,按郵箱,授權碼,以及相關術語進行修改。

#!/usr/bin/python
# -*- coding: UTF-8 -*-

import smtplib
from email import encoders
from email.header import Header
from email.mime.text import MIMEText
from email.utils import parseaddr, formataddr
import sys


def send_mail(dtime,duser,dip,dhostname):
	#基礎信息
	# from_addr = input("From:")
	from_addr = "yaohong@qq.com"
	password = "授權碼"
	#to_addr = from_addr
	to_addr = "yaohong@qq.com"
	# password = raw_input("Password:")
	# to_addr = input("To:")
	
	def _format_addr(s):
    		name, addr = parseaddr(s)
    		return formataddr((Header(name, 'utf-8').encode(), addr))

	smtp_server = "smtp.qq.com"
        mimetex = '您的機器:',dhostname,',於:',dtime,',被IP:',dip,'以賬號',duser,'進行登錄,請確認是否為公司員工。'
	#構造郵件
	msg = MIMEText(''.join(mimetex), 'plain', 'utf-8')
	msg['From'] = _format_addr("yaohong")
	msg['To'] = _format_addr("yaohong@qq.com")
	msg['Subject'] = Header("來自yaohong", 'utf-8').encode()
	#發送郵件
	server = smtplib.SMTP_SSL(smtp_server, 465)
	server.set_debuglevel(1)
	server.login(from_addr, password)
	server.sendmail(from_addr, [to_addr], msg.as_string())
	server.quit()


if __name__ == "__main__":
    send_mail(sys.argv[1], sys.argv[2], sys.argv[3], sys.argv[4])

三:登錄檢測

 安裝完后,再次進行ssh登錄該服務器會收到郵件如下圖,則表示ssh被監控成功。

  


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM