26/04/2024
Khuyến mãi Black Friday
Home Kiến thức VPS Tạo Bot cảnh báo đăng nhập SSH qua Telegram
Kiến thức VPS

Tạo Bot cảnh báo đăng nhập SSH qua Telegram

by Đàm Trung Kiên
written by Đàm Trung Kiên
A+A-
Reset

Ở bài viết này mình sẽ hướng dẫn các bạn cách Tạo Bot cảnh báo đăng nhập SSH qua Telegram vô cùng đơn giản chỉ với 3 bước.

Giới thiệu

Dịch vụ SSH còn có tên gọi là OpenSSH trên Linux, là một cách thức giúp bạn đi vào hệ thống Linux Server của mình và thực hiện các thao tác quản lý hệ thống. Chính vì vậy việc bảo mật cho dịch vụ SSH, cũng giống như cách bạn đặt khoá, xây tường rào để ngăn chặn những kẻ xấu tấn công vào ngôi nhà của bạn.

Ở bài viết này, mình sẽ giới thiệu đến các bạn thêm một cách bảo mật SSH khác, đó là tạo Bot cảnh báo SSH trực tiếp qua Telegram. Việc này giúp bạn giám sát và phát hiện kịp thời nếu có kẻ xấu cố tình SSH vào máy chủ.

Hướng dẫn thực hiện

Bước 1: Cài đặt jq

  • Debian/Ubuntu:
AZDIGI Tutorial
apt-get install jq -y
  • RHEL/CentOS:
AZDIGI Tutorial
yum install epel-release -y
yum install jq -y

Bước 2: Tạo script cảnh báo

  • Tạo file chứa cript cảnh báo
AZDIGI Tutorial
vi /etc/profile.d/telegram.sh

Và thêm nội dung bên dưới vào file vừa tạo:

AZDIGI Tutorial
USERID="chat_id"    ## Bạn thay Chat ID của mình vào
KEY="bot_token"     ## Bạn thay Bot Token Telegram của mình vào
TIMEOUT="10"
URL="https://api.telegram.org/bot$KEY/sendMessage"
DATE_EXEC="$(date "+%d %b %Y %H:%M")"
TMPFILE='/tmp/ipinfo-$DATE_EXEC.txt'
if [ -n "$SSH_CLIENT" ]; then
	IP=$(echo $SSH_CLIENT | awk '{print $1}')
	PORT=$(echo $SSH_CLIENT | awk '{print $3}')
	HOSTNAME=$(hostname -f)
	IPADDR=$(hostname -I | awk '{print $1}')
	curl http://ipinfo.io/$IP -s -o $TMPFILE
	CITY=$(cat $TMPFILE | jq '.city' | sed 's/"//g')
	REGION=$(cat $TMPFILE | jq '.region' | sed 's/"//g')
	COUNTRY=$(cat $TMPFILE | jq '.country' | sed 's/"//g')
	ORG=$(cat $TMPFILE | jq '.org' | sed 's/"//g')
	TEXT="$DATE_EXEC: ${USER} logged in to $HOSTNAME ($IPADDR) from $IP - $ORG - $CITY, $REGION, $COUNTRY on port $PORT"
	curl -s --max-time $TIMEOUT -d "chat_id=$USERID&disable_web_page_preview=1&text=$TEXT" $URL > /dev/null
	rm $TMPFILE
fi
Tạo Bot cảnh báo đăng nhập SSH qua Telegram
  • Cấp quyền thực thi file vừa tạo
AZDIGI Tutorial
chmod +x /etc/profile.d/telegram.sh

Bước 3: Kiểm tra kết quả

Bây giờ bạn hãy SSH vào máy chủ của mình để kiểm tra kết quả, bên dưới là thông báo mình nhận được từ Bot Telegram khi SSH. Ở log thông báo, các bạn sẽ thấy chi tiết được thời gian và IP đang SSH vào máy chủ như hình dưới.

Tạo Bot cảnh báo đăng nhập SSH qua Telegram

Hy vọng bài viết này hữu ích với bạn. Chúc các bạn thực hiện thành công.!

Các bạn có thể tham khảo thêm các hướng dẫn sử dụng khác tại link bên dưới

Nếu các bạn cần hỗ trợ các bạn có thể liên hệ bộ phận hỗ trợ theo các cách bên dưới:

Đánh giá

Tham gia nhóm hỗ trợ Server - Hosting

Tham gia nhóm Hỗ trợ Server - Hosting & WordPress để cùng nhau hỏi đáp và hỗ trợ các vấn đề về WordPress, tối ưu máy chủ/server.

Tham gia ngay

Chào mọi người, mình là Kiên - hiện đang công tác tại Phòng Kỹ thuật AZDIGI. Trong quá trình làm việc mình có cơ hội được tiếp xúc với khá nhiều các vấn đề liên quan đến Website/Hosting/VPS/Server, do đó mình viết lại các hướng dẫn này nhằm chia sẻ kiến thức, cũng như tạo một môi trường để chúng ta giao lưu và học hỏi lẫn nhau, trau dồi thêm nhiều kiến thức bổ ích hơn nữa. Và đây là blog cá nhân: damtrungkien.com

Bài viết cùng chuyên mục

Sửa lỗi nginx: [warn] could not build optimal...

Sửa lỗi WARNING Binary location for [HOST] [/usr/bin/host]...

dutree: Kiểm tra dung lượng hệ thống tệp...

Cách Kill Process ở Linux bằng Command Line

Cách cài đặt và cấu hình Redis trên...

Cách cài đặt MongoDB trên Almalinux 8

AZDIGI – Không chỉ là đơn vị hàng đầu trong lĩnh vực Web Hosting và Máy chủ, chúng tôi mong muốn mang lại những kiến thức bổ ích nhất và luôn cập nhật thường xuyên cho cộng đồng người đam mê thiết kế website, công nghệ,…

Giới thiệu

Vui lòng không sao chép nội dung nếu chưa xin phép. Designed and Developed by PenciDesign

Facebook Youtube Rss Envelope