溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
案例:最近新弄了一個項目,為了確保項目的安全。自己就做了一個zabbix檢查ssh登錄ip的東西,這里給大家分享下
步驟:
自定義zabbix檢查ssh登錄ip的key
cat /etc/zabbix/zabbix_agentd.d/sanguo_check_ssh.conf
UserParameter=sanguo.check.ssh, who | wc -l #這里的作用是檢查ssh登錄了幾個終端
重啟zabbix_agentd
寫一個檢查ssh登錄ip的腳本
在zabbix上創建一個模板
創建應用程序,application 創建監控項item
自定義key
cat sanguo_check_ssh.conf
UserParameter=sanguo.check.ssh, who | wc -l
這里的主要作用是定義監控的時間范圍
創建trigger
這里的主要作用是檢查ssh的登錄終端數量,如果不為0 就觸發報警
創建actions
當ssh登錄終端在特定的時間不為0 的時候就觸發腳本,踢掉登錄的ssh并把ip加入防火墻
這里執行腳本要把zabbix加入sudo權限。zabbix客戶配置文件開啟對遠程命令的支持EnableRemoteCommands=1
這里就大功告成了
這里我把模板上傳上來
檢查ssh登錄的腳本如下
#!/bin/bash
ip=`w | awk '/用戶/{print $3}'`
w | awk '/用戶/{print $2}' | xargs -i pkill -kill -t {}
for IP in $ip
do
if [ $IP == "ip" ];then
echo "attention:The invasion from $IP of office" | mail -s "attention,please check" 13651602471@139.com
else
iptables -I INPUT 1 -s $IP -j DROP
echo "attention:The invasion from $IP of outside" | mail -s "attention,please check" 13651602471@139.com
fi
done
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
