登录Linux系统时邮件告警

已于 2023-11-23 22:01:58 修改
阅读量467 收藏
点赞数 1
文章标签: linux javascript 运维
于 2023-11-23 21:58:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46665077/article/details/134586112
版权

背景

由于服务器曾被人爆破密码登录,登录成功后损坏了服务器数据,为更好的判断是否有异常登录,因此需要在有用户登录Linxu系统时自动进行邮件告警
本人使用的是Linux的PAM模块、搭配QQ邮箱实现邮件告警,系统是CentOS7.6,下面是操作步骤

开搞

QQ邮箱开启SMTP服务和生成授权码

1.登录QQ邮箱,点击设置,在设置菜单下找到账号
在这里插入图片描述
2.找到“POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务”点击”开启服务“
在这里插入图片描述
3.身份验证通过后,可以得到授权码一个
在这里插入图片描述
此时,我们已开启QQ邮箱的SMTP服务并得到登录QQ邮箱的授权码

编写脚本

1.创建1个脚本,例如 login_alert.sh,用于发送邮件告警,并确保脚本具有执行权限

touch /usr/local/bin/login_alert.sh
chmod +x /usr/local/bin/login_alert.sh

2.编辑脚本并输入如下内容

vi /usr/local/bin/login_alert.sh

#!/bin/bash

# SMTPS服务和端口
SERVER="smtp.qq.com:465"

# 邮箱认证信息:QQ邮箱和QQ邮箱授权码
USERNAME="xxxxxx@qq.com"
PASSWORD="rpixxxxxxillcbbgc"

# 发送邮箱,主送邮箱和抄送者邮箱信息
SENDER="xxxxxx@qq.com"    #发送邮箱
TO="xxxxxx@qq.com"    #主送邮箱
CC=""    #抄送邮箱

# 邮件信息
F_date=$(date +"%Y-%m-%d %H:%M:%S")    # 获取当前时间,并按照指定格式格式化
HostName=$(hostname)    #登录主机名
BeiZhu=$PAM_TYPE    #$PAM_TYPE 是一个PAM中的环境变量,用于指示PAM模块当前的类型

# 邮件主题
SUBJECT="成功登录系统提示"    
# 邮件正文
BODY="<html><body>
    <p>以下是刚登录系统的日志,<span style='color:red;'>请确认是本人操作:</span></p>
    <table border='1'>
      <tr>
        <th>登录用户</th>
        <th>登录时间</th>
        <th>源IP</th>
        <th>主机名</th>
        <th>备注</th>
      </tr>
      <tr>
        <td>$PAM_USER</td>
        <td>$F_date</td>
        <td>$PAM_RHOST</td>
        <td>$HostName</td>
        <td>$BeiZhu</td>
      </tr>
    </table>
    <p></p>
    <p>说明:此邮件仅作登录系统提醒!!!</p>
  </body>
</html>"

# 构造电子邮件,有抄送时添加 Cc: $CC\n 到 $BODY 之前
MESSAGE="Subject: $SUBJECT\nMIME-Version: 1.0\nContent-type: text/html\nFrom: $SENDER\nTo: $TO\n$BODY"

# 发送邮件
if [ "$PAM_TYPE" != "close_session" ];then
    # 有抄送时添加 --mail-rcpt "$CC" \
    curl --url "smtps://$SERVER" \
         --ssl-reqd \
         --mail-from "$SENDER" \
         --mail-rcpt "$TO" \
         --user "$USERNAME:$PASSWORD" \
         --insecure \
         --upload-file <(echo -e "$MESSAGE")
fi
exit 0    #用于表示脚本正常结束,避免脚本执行异常导致登录系统失败

3.配置PAM模块

vi /etc/pam.d/sshd

在 /etc/pam.d/sshd 追加如下信息

session required pam_exec.so /usr/local/bin/login_alert.sh

4.重启SSHD服务

systemctl restart sshd

登录系统验证是否邮件告警

在这里插入图片描述

@noNo
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux发送短信的脚本,编写脚本实现服务器登录短信告警
weixin_39955149的博客
05-03 989
编写脚本实现服务器登录短信告警2017-9-27 杰克 运维在服务器运维中,很多候我们不可能24小盯着屏幕上的各种参数及警告值。于是配置各种告警方式成了我们及掌握服务器各种状况的有力工具。在大批量并集中部署的环境中可能会使用Zabbix、Nagios、Cacti等运维工具。功能强大,开源且免费。但在节点主机并不多且分布广阔的零散环境中安装这些强大的运维工具就显得很费事,性价比不高。...
shell脚本(监控日志发告警邮件
10-21
监控生产环境nginx日志发告警邮件,需要使用linux系统的定任务,如5分钟执行或者其他间间隔
linux ssh登录邮件报警
a448984863的专栏
07-09 1421
1,准备工作mkdir /opt/login_warning/touch /opt/login_warning/WhiteList.txttouch /opt/login_warning/EmailList.txttouch /opt/login_warning/login.logcd /opt/login_warningwget http://stedolan.github.io/jq/down...
SSH防暴力破解工具Fail2ban部署指导书
最新发布
qq_17846323的博客
04-23 1045
linux操作系统防爆力破解工具
linux邮件告警
wuyepiaoxue789的博客
03-31 376
[root@OMCServer201 ~]# echo `date "+%F %T"` | mail -s "test date" 123@qq.com  提示-bash: mail: command not found  后来想起系统当初是最小化安装的,很多工具包都没有安装,接着发现sendmail也没有安装,于是就一并yum安装完事:   yum -y install mailx sendmail   等待安装完后,再次运行脚本,没有报错,但是邮件确没有发送出去,查看服务器mail日志发现:
linux 邮件告警,Linux服务器用户登录邮件告警
weixin_35208293的博客
05-14 279
1,首先安装mailx工具用于发送邮件yum -y install mailx2,配置 mailxvim /etc/mail.rc#This is the configuration file for Heirloom mailx (formerly#known under the name "nail".#See mailx(1) for further options.#This file i...
Linux配置邮件报警
阿澈不吃蒜的博客
05-12 392
记一次配置邮件报警的操作案例。
linux使用QQ实现网络邮件报警功能
01-11
使用电子邮件通知服务,可以快速的通知维护人员。提高服务的可靠性,而通过 smtp.qq.com 实现脚本邮件报警 一、设置并取得 smtp.qq.com 的 使用 授权密码 1.点击进入QQ邮箱 2.进入邮箱点击设置 3.点击帐号 4.点击...
CentOS7搭建zabbix3.4及邮件告警通知
03-27
centos7系统搭建zabbix3.4 并通过agent、snmp模式监控Windows、linux等服务器
linux zabbix自定义监控及报警实现过程解析
09-14
总结,通过Linux Zabbix的自定义监控和报警功能,我们可以监控系统中的任意指标,并在发生问题得到及的通知。这有助于提升运维效率,减少因系统故障带来的损失。在实际操作中,可以根据具体需求调整监控项和报警...
IT集中监控告警平台_it_集中监控告警平台_主机监控_
10-01
当监控参数超过预设阈值系统会自动触发告警,通过邮件、短信、弹窗等多种方式通知管理员。告警级别通常分为信息、警告、错误和严重,以便优先处理最紧迫的问题。 此外,IT集中监控告警平台还支持自定义报告和...
Centos7 Zabbix3.4邮件告警配置(解决邮件内容为xx.bin附件问题)
01-09
一、添加监控Linux主机 1、配置-主机-创建主机 2、填写信息 3、添加模板 4、查看状态 二、配置邮箱 系统环境: [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.2.1511 (Core) 1、安装...
Linux性能监控及邮件报警(网易)
m0_68459671的博客
09-21 567
监查服务器CPU使用率,内存使用率及磁盘空间使用率。当CPU使用率高达80%或内存使用率高达90%或磁盘使用率高达80%,会发一封网易邮件,警告你,某一项使用率过高,会告诉你请检查某个IP的服务器,从而达到Linux性能监控及邮件报警。
linux配置邮件告警服务
lihuazaizheli的博客
07-22 1821
1.先去QQ邮箱,开启SMTP和获取授权码 点击设置->账户->POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务 开启POP3/SMTP服务 即可得到授权码: XXXXXXXXXXX 2.停止sendmail服务: yum install -y sendmail service sendmail stop chkconfig sendmail off 3.启动postfix服务: service postfix start chkconfig p
Linux】部署mailx服务及发送邮件告警
liu_chen_yang的博客
03-13 3598
- MUA(邮件用户代理) - MTA(邮件传输代理) - MDA(邮件分发代理)
linux邮件报警命令,Linux邮件报警配置
weixin_34942785的博客
04-28 528
linux邮件报警机制在linux中报警机制是运维管理关键部分。我们一般是通过监控来发现问题,常见的监控软件如:zabbix是现在大家都在使用和准备使用的。如果不通过第三方软件做监控报警,我们就需要linux中自带的邮件发送功能。以下报警配置为工作中,小心得体会。向大家分享下:1、检查mailx 的版本信息大于12.*即可,否则需要另外更新安装2、# vim /etc/mail.rc 中添加修...
linux学习第六十八篇:告警系统邮件引擎,运行告警系统
X__linux的博客
02-21 805
告警系统邮件引擎在/usr/local/sbin/mon/mail目录下 创建mail.py脚本,内容如下#!/usr/bin/env python #-*- coding: UTF-8 -*- import os,sys reload(sys) sys.setdefaultencoding('utf8') import getopt import smtplib from email.MIMET
CentOS7环境——yum安装nginx_centos7 yum 安装nginx,7年老Linux运维一次操蛋的面试经历
2401_83946570的博客
04-15 467
走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
linux怎么触发snort告警one to one攻击
06-10
要在Linux上触发Snort告警来检测one-to-one攻击,您可以按照以下步骤进行操作: 1. 首先,您需要安装和配置Snort,以便它可以正确地监视网络流量并生成警报。您可以在Snort的官方网站上找到安装和配置指南。 2. 然后,您需要确定要检测的one-to-one攻击的特征。这可以是攻击所使用的特定协议或数据包格式等。 3. 接下来,您需要在Snort的规则文件中添加特定的规则以检测这些特征。您可以使用Snort规则编写语言来编写这些规则,并根据需要进行自定义。 4. 最后,您可以利用Snort的警报输出功能来显示和记录检测到的警报。您可以将警报发送到电子邮件或日志文件等位置。 需要注意的是,Snort是一种基于规则的入侵检测系统,它只能检测已知的攻击特征。因此,如果攻击者使用新的或未知的攻击特征,Snort可能无法检测到攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值