利用BARK和Telebot进行VPS实时预警推送

已于 2022-04-14 14:40:47 修改
阅读量5k 收藏 6
点赞数 1
分类专栏: 技术分享总结 渗透测试 文章标签: python 运维 网络安全 服务器 linux
于 2022-03-02 22:15:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35664104/article/details/123241846
版权

前言

在服务器的日常维护和蓝队的日常监控中,经常需要对服务器出现的各种问题进行及时的预警推送。国外的服务器推荐使用telebot,而国内由于特殊的网络环境,则推荐使用BARKChanify等进行推送。

Telebot推送

首先需要一个telegram的账号,点此 。在对话框中输入/newbot,根据提示输入机器人的nameusername,创建完成后会返回一个token,务必牢记。token类似如下:

5229xxxxxx:AAFAxxxxxxxxxxxxxxxxx1MJ4OY0

接着在该机器人的对话框下输入任意信息,接着按照以下方式获取自己telegram的用户id

# curl方式。{token}替换为上面的token
proxychains4 curl https://api.telegram.org/bot{token}/getUpdates

# python方式。
import requests
resp = requests.get("https://api.telegram.org/bot{token}/getUpdates")
print(resp.json())

请求后会返回类似如下json内容

{"ok":true,"result":[{"update_id":324xxxx11,"message":{"message_id":3,"from":{"id":100xxxx661,"is_bot":false,"first_name":"xxxx","last_name":"xxxx","username":"xxxx","language_code":"zh-hans"},"chat":{"id":100xxxx661,"first_name":"xxxx","last_name":"xxxx","username":"xxxx","type":"private"},"date":1647093375,"text":"haha"}}]}%

其中的id字段是我们所需要的,既我们自己的telegram账号的chat_id

python的简单用法如下:

安装依赖 pip install pyTelegramBotAPI

import telebot
bot = telebot.TeleBot(token="522xxxx:xxxxxxxxxOY0")
bot.send_message(chat_id="xxxxxx",text="haha123")

走代理跑

proxychains4 python3 telebot.py

可以看到,机器人已经给我们发来了指定的信息。当然除了发送文本信息,还可以发送图片、链接等,但这个不常用,就不做过多介绍了,各位师傅可以自己探索。

对于境外vps或者是网络环境允许的情况来说,Telebot是最好不过的预警推送方式。但是由于国内复杂的网络环境,这显然是不合理的。

因此这里尝试使用BARK这个免费开源的消息推送工具进行预警推送,虽然其功能较Telebot简陋一些,但起到基础的消息推送功能还是没有问题的。

BARK推送

先来看BARK的用法。BARK他会给每个账号提供一个私有ID,以GET方式请求 加上一定量参数即可。但同时带来的缺点就是由于get方式请求的url长度有限,因此不宜推送过长的内容。如对此有特殊要求,可使用如Chanify等其他app,但使用方式大同小异。

如果对于隐私要求高,可以在自己的私人服务器进行部署

推送方式

  • https://api.day.app/6cPxxxxxxxxxxxF4/推送内容
  • https://api.day.app/6cPxxxxxxxxxxxF4/推送标题/推送内容

参数

参数名解释其他
sound推送铃声minuet、alarm等
isArchive自动保存通知消息1、0设置为1则会自动保存,其他值则不会
icon推送图标[url]需IOS15或以上
group推送消息分组[groupName]
level时效性通知active、timeSensitive、passiveactive:系统立即亮屏;timeSensitive:时效性通知,可在专注模式下显示通知;passive:仅将通知添加到通知列表,不会亮屏显示。
url跳转[url]携带该参数时,点击推送会跳转到这个URL
copy拷贝[String]携带该参数时,将只复制copy参数的值
badge推送角标[Num]推送角标

测试

利用Python进行测试:

import requests
url = "https://api.day.app/6cPxxxxxxxxxxxF4/"		#此处填入私有ID

def sendMessage(title,text,icon=""):
    requests.get(f'{url+title}/{text}?icon={icon}')

sendMessage(title='Warning',text='Your server has been invaded',icon="https://th.bing.com/th/id/OIP.PnLgsfgLeK-s0mUrQOeonwAAAA?w=176&h=180&c=7&r=0&o=5&dpr=1.8&pid=1.7")

实战

写个shell脚本,让每次终端连接时都执行,放到/etc/profile.d中。这样当我们的服务器被意外连接时就能及时收到推送。

注意,由于url中不能存在空格,因此要把空格进行url编码

echo $string | sed 's/ /%20/g'

#!/bin/bash

message="主机名:$(hostname) 时间:$(TZ=UTC-8 date) 登陆用户:$(whoami) 当前所有登陆用户:$(who) 其他信息:$(w|awk 'BEGIN{OFS=" "}{print $1,$8}')"

curl "https://api.day.app/6cxxxxxxxxxF4/$(echo $message | sed 's/ /%20/g')?icon=https://th.bing.com/th/id/OIP.PnLgsfgLeK-s0mUrQOeonwAAAA?w=176&h=180&c=7&r=0&o=5&dpr=1.8&pid=1.7" &>/dev/null

这样,当某一个用户被远程登录连接时我们的手机就会收到实时的预警推送。

拓展

另外可以结合ssh蜜罐技术,或者是结合系统和中间件日志,对网页被篡改、被挂黑链、数据库篡改、主机出现其他用户等各种异常情况进行及时预警。

xzajyjs
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bilibili_api:基于Python对B站UP发布的动态进行推送的小程序
04-20
"bilibili_api" 是一个基于Python编程语言开发的工具,它的主要功能是针对B站(哔哩哔哩)平台上的UP主(用户上传者)发布的动态进行实时监控和推送。这个小程序使得开发者或者用户能够便捷地获取到B站UP主的最新...
Bark是一个iOS应用,可让您将自定义通知推送到iPhone-Swift开发
05-27
Bark is an iOS App which allows you to push customed notifications to your iPhone 发送推送 打开APP,复制测试URL 修改内容,请求这个URL 可以发 get 或者 post 请求 ,请求成功会立即收到推送 URL ...
气象预警采集及推送
weixin_33851177的博客
04-08 647
气象预警采集及推送 posted on 2018-04-08 14:20 秦瑞It行程实录 阅读(...) 评论(...) 编辑 收藏 var allowComments=true,cb_blogId=156984,cb_entryId=874476...
探索TeleBot:轻松构建Telegram机器人
gitblog_00066的博客
05-13 985
探索TeleBot:轻松构建Telegram机器人 项目地址:https://gitcode.com/mullwar/telebot 在快速发展的技术世界中,构建一个聊天机器人的过程从未如此简单,这要归功于像TeleBot这样的开源项目。它不仅提供了直观的API,而且完全支持Telegram的Bot API和支付功能,使得开发者可以轻松创建交互式的Telegram机器人。 1. 项目介绍 Tel...
微信公众号-模板消息推送-预警信息等
yinchoushi8780的博客
01-10 3309
官方文档有点看不进去,找了各种资源,又容易入坑,仅实现微信推送预警消息到用户功能。自我记录,不喜勿喷。实现效果。 官网:https://mp.weixin.qq.com/ API:http://mp.weixin.qq.com/wiki/home/index.html 接口调试工具:http://mp.weixin.qq.com/debug 微信公众号推送...
数据监控预警系统,实现不同端信息推送
葡萄城技术团队博客
11-24 1679
数据监控是及时有效的反馈出数据异常的一种手段,通过对数据的监控去观察是否异常,进行分析数据。数据分析是以业务场景和业务目标为思考起点,业务决策作为终点,按照业务场景和业务目标分解为若干影响的因子和子项目,围绕子项目做基于数据现状分析,知道改善现状的方法。数据是产品和运营人员工作中重要的一部分,运营人员常说的一句话是“数据在手,天下我有”,任何事情都要以数据来说事。作为一名运营人员,我们在做运营策略的同时,需要分析大量用户数据,去观测用户行为和用户画像。
监测网页内容变化,推送钉钉机器人提醒
07-11 1369
钉钉群提供自定义机器人接口,可以调用该接口向群内发送消息。 1、这里以电脑版钉钉为例,首先打开钉钉软件,创建一个新的聊天群。 2、打开钉钉群管理菜单,添加一个自定义机器人。 3、给群机器人设定一个名字,并设定一个关键词,只有含有这个关键词的消息才会在群内提醒。把Webhook地址复制下来。 4、用一个Http协议测试软件向钉钉群发送消息,打开木头浏览器项目管理窗口,新建一个Http请求的步骤,设定使用Post方式提交,字符编码为Utf-8,并把钉钉群机器人的Webhook地址粘贴到网址框内。 5、在头部参数
linux自建苹果消息通知推送工具
最新发布
07-10
自建苹果消息通知推送工具 1 export BARK_IOS_TOKEN="" 2 ./SelfNotify "hello,我是一条推送测试消息" 其它平台请参考下面文档自行交叉编译 ...
Winfrom快递追踪,可推送到手机
11-22
双11老婆败家,买了一堆东西,有个发的太慢了,老婆自己又不想查,叫我给她查,心累,于是...IOS在apple store中搜索安装Bark,将分配的链接填写到程序的推送地址即可,快递的Api申请阿里云的物流接口即可,免费使用100次
bark:BARK-自动驾驶行为基准测试
04-09
:将基于模板的C ++蒙特卡洛树搜索库集成到BARK中,以支持单代理和多代理搜索方法的开发。 :将蒙特卡洛树搜索中的交通规则与字典顺序集成在一起。 :提供一个框架,以将多个BARK场景集集成到一个数据库中。 ...
TeleBot:高级电报UserBot。 [Python] [Telethon]
02-04
TeleBot-电报UserBot 有关部署的视频教程 单击下面的按钮观看有关部署的视频教程 文献资料 对于热情的读者 :face_with_tears_of_joy: 该文档可以在找到 更简单的安装方式 支持 加入获取更新和新的插件建议。 进行分叉并为回购加注星标 会话字符串 如果顶级站点不起作用,则可以在找到镜像站点。 正常方式 只需克隆存储库并运行主文件: git clone https://github.com/xditya/TeleBot cd TeleBot virtualenv -p /usr/bin/python3 venv . ./venv/bin/activate pip install -r requiremen
telebot:Telebot是Go中的Telegram bot框架
04-05
#SupportStallman 远程机器人 “我不知道创造Telegram机器人会如此性感!” go get -u gopkg.in/tucnak/telebot.v2 概述 Telebot是框架。 该软件包提供了同类最佳的API,用于命令路由,内联查询请求和键盘以及回调。 实际上,我走了两步,所以我没有做1:1的API包装器,而是选择关注API的美感和性能。 Telebot的一些强项包括: 真正简洁的API 命令路由 中间件 透明文件API 毫不费力的机器人回调 telebot API的所有方法都非常容易记住和习惯。 另外,将Telebot视为高负载就绪解决方案。 我将对最受欢迎的操作进行测试和基准测试,并在必要时针对它们进行优化,而不会牺牲API的质量。 入门 让我们看一下最小的远程机器人设置: package main import ( "log" "time" t
开源项目-tucnak-telebot.zip
09-03
开源项目-tucnak-telebot.zip,Telebot V2 released — a framework Telegram Messenger bots in Go
telebot:通过电报机器人远程执行命令
05-09
远程机器人 通过电报机器人远程执行命令 令牌传递 出口TELEBOT ='your-token' 作为码头工人建造 docker build --rm -t telebot:1.0.0。 作为码头工人运行 docker run -d --name telebot telebot:1.0.0
实时预警需求分析
weixin_42796403的博客
02-25 1542
实时预警需求分析 实时预警,是一种经常出现在实时计算中的业务类型。根据日志数据中系统报错异常,或者用户行为异常的检测,产生对应预警日志。预警日志通过图形化界面的展示,可以提醒监控方,需要及时核查问题,并采取应对措施。 一、需求说明 需求:同一设备,5分钟内三次及以上用不同账号登录并领取优惠劵,并且过程中没有浏览商品。达到以上要求则产生一条预警日志。并且同一设备,每分钟只记录一次预警预警日志格式 二、整体流程设计 框架流程 开发思路 从kafka中消费数据,根据条件进行过滤筛选,生成预警日志; 预警
企业微信机器人推送告警信息
07-28 6650
#QQ450433231企业微信群聊里面增加机器人机器人会提供发送信息的URL。根据对应的Webhook地址编写shell 这边写成函数方便调用wx_web(){ #WEB监控机器人政务云二狗 cat>sendweb.sh<<EOF curl'https://qyapi.weixin.qq.com/cgi-bin/webhook/send?k...
Go+Bark实现服务器进程实时推送到手机
weixin_38950342的博客
09-16 632
Go+Bark实现服务器进程监控推送 0x00 基本思路 不断扫描进程,识别到有新增进程则立即推送相关信息,包括进程名、进程ID、如有命令则显示命令行、父进程追溯等(目前只通过Linux下的ps命令实现)。 0x01 Bark服务部署 项目地址:https://github.com/Finb/bark-server 部署文档:https://day.app/2018/06/bark-server-document/ 除了Bark还可以使用其他推送服务,比如钉钉机器人等。 0x02 Go语言进程监控 这里使用
notify - 多平台通知sdk(Bark、Chanify、钉钉群机器人、飞书群机器人、Server 酱、企业微信群机器人、息知)
qq_36936891的博客
05-18 1527
guanguans/notify - 多平台通知sdk(Bark、Chanify、钉钉群机器人、飞书群机器人、Server 酱、企业微信群机器人、息知)。 源码 https://github.com/guanguans/notify 平台支持 Bark Chanify 钉钉群机器人 飞书群机器人 Server 酱 企业微信群机器人 息知 环境要求 PHP >= 7.2 安装 $ composer require guanguans/notify -vvv 使用 Bark use Gu.
bark滤波器 matlab
06-10
在MATLAB中实现Bark滤波器可以通过以下步骤完成: 1. 确定Bark频率刻度 ``` barkScale = 13*atan(0.76*(0:fs/2)/1000) + 3.5*atan((0:fs/2)/7500).^2; ``` 其中,fs为采样率。 2. 计算Bark频率范围内的中心频率 ``` centerFreqs = zeros(1,numBands); for i = 1:numBands centerFreqs(i) = mean(find(barkScale >= bandEdges(i) & barkScale <= bandEdges(i+1))); end ``` 其中,numBands为Bark滤波器的数量,bandEdges为每个滤波器的边缘频率。 3. 计算Bark滤波器系数 ``` filterCoeffs = zeros(numBands, NFFT/2+1); for i = 1:numBands filterCoeffs(i,:) = trimf(1:NFFT/2+1,[centerFreqs(i-1) centerFreqs(i) centerFreqs(i+1)]); end ``` 其中,NFFT为FFT长度,trimf函数为三角形滤波器。 4. 对信号进行Bark滤波 ``` barkSpectrum = filter(filterCoeffs, 1, powerSpectrum); ``` 其中,powerSpectrum为信号的功率谱。 以上是Bark滤波器的基本实现步骤,可以根据具体需求进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值