SSH安全微信告警

已于 2022-04-13 10:04:09 修改
阅读量4.3k 收藏 1
点赞数
文章标签: 运维 系统安全 服务器 centos
于 2022-04-07 09:33:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28272135/article/details/124005755
版权

下载详细文档## SSH安全告警微信消息提醒

1.1 SSH安全告警微信消息提醒

1.1.1 前言

由于公司网络服务器资源限制,无法使用监控及堡垒机(防止被攻击所有编写此文章)

1.1.2 服务器环境及配置说明

在这里插入图片描述

1.1.3 环境配置的脚本ssh_huanji.sh (本次在系统CentOS运行,如果需要在Ubuntu系统运行可以联系作者修改)

#!/bin/bash
##############################################################
# File Name: ss_huanji.sh
# Version: V1.0
# Author: guoxiangfu
# EMail: guoxiangfu@92fuge.com
# Created Time : 2022-03-31 15:10:19
# Description:
##############################################################
sh_home="/web_www/jiaoben/sh"
sh_smtp_mail="smtp.guoxiangfu.com:465"
form_smtp_mail="guoxiangfu@guoxiangfu.com"
smtp_user="guoxiangfu@92fuge.com"
smtp_password="$(cat /home/smtp_password.txt)"
if [ ! -d ${sh_home} ]; then
	    mkdir -p ${sh_home}
    fi
    yum install screen jq  mailx -y 
    mkdir -p /root/.certs/
    echo -n|openssl s_client -connect $sh_smtp_mail |sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' > ~/.certs/guoxiangfu.crt
    /usr/bin/certutil -A -n "GeoTrust SSL CA" -t "C,," -d ~/.certs -i ~/.certs/guoxiangfu.crt
    /usr/bin/certutil -A -n "GeoTrust Global CA" -t "C,," -d ~/.certs -i ~/.certs/guoxiangfu.crt
    cd  /root/.certs/
    /usr/bin/certutil -A -n "GeoTrust SSL CA - G3" -t "Pu,Pu,Pu"  -d ./ -i ./guoxiangfu.crt
    /usr/bin/certutil  -L -d /root/.certs
    echo "set from=$form_smtp_mail" >>/etc/mail.rc
    echo "set smtp=:smtps://$sh_smtp_mail" >>/etc/mail.rc
    echo "set smtp-auth-user=$smtp_user" >>/etc/mail.rc
    echo "set smtp-auth-password=$smtp_password" >>/etc/mail.rc
    echo 'set smtp-auth=login'  >>/etc/mail.rc
    echo 'set ssl-verify=ignore '  >>/etc/mail.rc
    echo 'set nss-config-dir=/root/.certs ' >>/etc/mail.rc
    echo -e '#!/bin/bash\nbash /web_www/jiaoben/sh/Login92fuge.sh' > /etc/ssh/sshrc

脚本说明: sh_home 脚本工作目录
/etc/mail.rc 邮件配置地址(注意请填写自己的邮箱)

#1.1.4 weixin.sh配置微信的脚本

#!/bin/bash
##############################################################
# File Name: weixin.sh
# Version: V5.0
# Author: guoxiangfu
# EMail: guoxiangfu@92fuge.com
# Created Time : 2022-03-31 15:15:49
# Description:
##############################################################
#set -x
CorpID="$(cat /app/userhome/wexin.txt|grep CorpID|awk -F "[ =]" '{print $2}')"  #企业ID
Secret="$(cat /app/userhome/wexin.txt|grep Secret|awk -F "[ =]" '{print $2}')"   #管理组凭证密钥
GETURL=https://qyapi.weixin.qq.com/cgi-bin/gettoken\?corpid=$CorpID\&corpsecret=$Secret
Token=$(/usr/bin/curl -s -G $GETURL |awk -F\": '{print $4}'|awk -F\" '{print $2}')
#echo $Token
POSTURL="https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token=$Token"
UserID=$1
#PartyID=1
agentid=1000004  #企业号中的应用id
Msg=`echo "$@" | cut -f 3`
message(){
    printf '{\n'
    printf '\t"touser": "'"$UserID"\"",\n"
    printf '\t"toparty": "'"$PartyID"\"",\n"
    printf '\t"msgtype": "text",\n'
    printf '\t"agentid": "'"$agentid"\"",\n"
    printf '\t"text": {\n'
    printf '\t\t"content": "'"$Msg"\""\n"
    printf '\t},\n'
    printf '\t"safe":"0"\n'
    printf '}\n'
}
/usr/bin/curl    --data-ascii "$(message $1 $2 $3)" $POSTURL

1.1.5 归属地IP的脚本ip-where.sh

在这里插入图片描述

1.1.6 来源地位置的脚本ip-sswhere.sh

在这里插入图片描述

#1.1.7 配置的主脚本Login92fuge.sh

在这里插入图片描述
在这里插入图片描述

#1.1.8 配置ssh的配置文件sshrc

cat  > /etc/ssh/sshrc  << EOF
#!/bin/bash
bash /web_www/jiaoben/sh/Login92fuge.sh
EOF
chmod 644 /etc/ssh/sshrc

1.1.9 登录告警

1.1.9.1 我这里使用xshell登录服务器模拟

在这里插入图片描述

1.1.9.2 开始登录xshell后

在这里插入图片描述

1.1.9.3 查询微信是否成功接收到消息通知

在这里插入图片描述

富哥运维
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
WGCLOUD是一款高性能的运维监控系统,具备分布式、部署操作简单、私有化部署、安全稳定、轻量实用等特点
07-15
WGCLOUD是一款高性能的运维监控系统,具备分布式、部署操作简单、私有化部署、安全稳定、轻量实用等特点 支持主机各种指标监测(cpu...统计分析图表,指令下发批量执行,告警信息推送(如邮件、钉钉、微信、短信等)
javasnmp源码-wss434631143.github.io:测试
06-04
zabbix的工作组件及告警流程 数据采集:Zabbix 通过 SNMP、Agent、ICMP、SSH、IPMI 等对系统进行数据采集。 数据存储: Zabbix存储在MySQL上,也可以存储在其他数据库服务。 数据分析:当我们事后需要复盘分析故障时...
推荐开源神器:sshrc——SSH登录的超级增强工具
最新发布
gitblog_00087的博客
06-01 276
推荐开源神器:sshrc——SSH登录的超级增强工具 项目地址:https://gitcode.com/cdown/sshrc 项目介绍 SSH是我们日常工作中远程访问服务器的重要工具,但是你是否曾想过将你的个人配置文件(如.bashrc, .vimrc)随身携带到任何你登陆的服务器上?这就是sshrc这个开源项目可以做到的事情。它通过在本地创建一个.sshrc文件,然后在你SSH登录远程服务器后...
SSH警告
weixin_34341229的博客
03-12 165
当你第一次使用Git的clone或者push命令连接GitHub时,会得到一个警告:The authenticity of host 'github.com (xx.xx.xx.xx)' can't be established.RSA key fingerprint is xx.xx.xx.xx.xx.Are you sure you want to co...
ssh连接时的警告
xayddxjsjxywuhui的博客
04-17 1244
连接ssh时出现警告:     解决办法: 进入.ssh/删除known_hosts
关于树莓派SSH安全警告以及SSH的登录问题。
WY200101的博客
10-29 7576
今天打开树莓派时提示以下警告: 安全警告为: SSH is enabled and the default password for the 'pi' user has not been changed. This is a security risk - please login as the 'pi' user and type 'passwd' to set a new password. SSH已启用,尚未更改“PI”用户的默认密码。 这是一种安全风险 - 请以“PI”用户登录并输入“Passwd
ssh登录警告 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
ternence_hsu的博客
10-14 1526
ssh远程登录警告提升信息如下: $ ssh th@192.168.162.136 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@...
SSH远程登录显示自定义警告信息
weixin_34009794的博客
11-22 144
Linux服务器经常需要通过ssh服务远程登录操作。为了提醒登录着,或者非法***者,我们可以自定义设置警告或提醒信息,在用户登录时显示。起到警示登录者的作用。 配置ssh服务的打开显示提示信息选项,默认为打开。 [root@stati...
SSH微信安全消息提醒
04-07
企业微信告警 在自己服务器资源不足的情况下使用微信实时盯控
HertzBeat赫兹跳动 是一个拥有强大自定义监控能力,无需 Agent 的开源实时监控告警工具
04-27
HertzBeat赫兹跳动 是一个拥有强大自定义监控能力,无需 Agent 的开源实时监控告警工具。集 监控+告警+通知 为一体,支持对应用服务,数据库,操作系统,中间件,云原生,网络等监控,阈值告警通知一步到位。更自由...
linux系统运维监控查看工具.zip
05-18
自动生成网络拓扑图,大屏可视化,web SSH(堡垒机),统计分析图表,指令下发批量执行,告警信息推送(如邮件、钉钉、微信、短信等)是轻量高性能的分布式监控系统,核心采集指标包括:cpu使用率,cpu温度,内存...
虚拟机主机服务器出现SSH已启用,ESXi去掉 SSH已经启用的警告信息
weixin_35968523的博客
08-11 619
SpringMVC&plus;MyBatis(最新)目前主流的Web MVC框架,除了Struts这个主力 外,还有Spring MVC,主要是由于Spring MVC配置比较简单,使用起来也十分明了,非常灵活,与Spring 集成较好,对RESTfu ...Java动态替换InetAddress中DNS的做法简单分析2import java.io.BufferedReader; impo...
SSH登陆警告问题known_hosts
touchmii的博客
04-14 3741
SSH登陆警告问题known_hosts关闭known_hosts警告提示 关闭known_hosts警告提示 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT
解决xshell连接服务器后出现的WARNING! The remote SSH server rejected X11 forwarding request. 错误!
wytoo的博客
06-23 283
解决WARNING! The remote SSH server rejected X11 forwarding request. 错误
ssh登录出现 “WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!”解决办法
qq_52411900的博客
03-16 809
ssh远程登录,出现了WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
连接Xshell时出现连接警告
weixin_30686845的博客
08-26 936
出现以下警告 解决办法如下: 转载于:https://www.cnblogs.com/elin989898/p/11412161.html
centos6 登录界面信息修改及ssh后执行固定脚本
风二中的博客
03-22 1453
本实验中系统为rhel6 登陆显示信息 /etc/motd 登陆成功显示 /etc/issue 登陆界面信息打印 /etc/issue \d 显示当前系统日期 \s 显示操作系统名称 \l 登陆终端号 \m 硬件体系结构 \n 主机名 \o 域名 \r 内核版本 \t 当前系统时间 \u 当前登录用户的序列号 #用sshd服务的登录界面配置 /etc/issue..
ssh命令详解
mkjc_hj的专栏
01-15 2046
这将私钥存储在~/.ssh/identity(协议1),/.ssh/id_dsa(DSA),/.ssh/id_ecdsa(ECDSA),/.ssh/id_ed25519(Ed25519)或/.ssh/id_rsa(RSA)中,并将公钥存储在用户的主目录中的~/.ssh/identity.pub(协议1),/.ssh/id_dsa.pub(DSA),/.ssh/id_ecdsa.pub(ECDSA),/.ssh/id_ed25519.pub(Ed25519)或/.ssh/id_rsa.pub(RSA)。
SSH安全 shell:权威指南
- **使用SSH解决实际问题**:书中会给出如何利用SSH增强网络安全、保护隐私的实例,例如通过SSH进行数据传输、端口转发(隧道)以保护其他TCP应用程序的安全。 - **SSH协议概述**:详细解释SSH协议的工作原理,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

富哥运维

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值