Salutations à la communauté. Ceci est la première publication, loin d'être un administrateur pro, mais je voulais juste partager une expérience courte et simple qui pourrait être utile pour le même débutant que moi.
Il s'est avéré qu'il était nécessaire de contrôler environ 30 VDS-oks sur Debian, que j'ai «transféré» en toute sécurité vers la supervision (et je suis plus un programmeur qu'un administrateur * nix). Et la première pensée qui m'est venue à l'esprit après les opérations de base de modification et de vérification des accès a été: «Si j'ai raté quelque chose, je veux connaître rapidement les connexions.» Il existe des recettes (y compris sur Habré) pour lier les événements d'autorisation SSH et les notifications par e-mail, que j'ai utilisées comme base, mais je voulais toujours être réactif et informatif. En général, j'ai finalement obtenu ce genre de "système" qui, depuis un mois, fonctionne assez bien et m'informe de tout fait d'autorisation.
- À l'aide de manuels sur les télégrammes API, un jeton et un identifiant de chat pour le bot de notification ont été reçus (je ne les distribuerai pas ici, ils sont tous facilement et simplement situés dans la ligne 1-2 du moteur de recherche).
- Deux scripts ont été créés, dont le code sera affiché ci-dessous. En principe, vous pouvez tout mettre dans un seul fichier, mais parce que Je voulais de la modularité, puis j'ai mis dans un script séparé la fonction d'envoi de notifications au bot télégramme.
- Dans deux fichiers de paramètres, il a ajouté un appel au script pour enregistrer l'événement de connexion au serveur et redémarré le service SSH.
Tout sur tout prend environ 5 à 10 minutes, pas plus. Eh bien, maintenant en fait les détails techniques.
PS. Tout fonctionnait sur Debian9 x64 (si cela importe)./ sbin / onlogged
/ sbin / telegram
/ etc / ssh / sshrc /sbin/onlogged ssh
/etc/bash.bashrc ... ... /sbin/onlogged bash
Peut-être que tout cela est banal et simple, mais quelqu'un sera intéressé ou simplement la base pour créer quelque chose qui lui est propre.