重庆分公司,新征程启航

为企业提供网站建设、域名注册、服务器等服务

zabbix应用---检查ssh登录ip

案例:最近新弄了一个项目,为了确保项目的安全。自己就做了一个zabbix检查ssh登录ip的东西,这里给大家分享下

为太子河等地区用户提供了全套网页设计制作服务,及太子河网站建设行业解决方案。主营业务为网站制作、成都网站制作、太子河网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!

步骤:

  1. 自定义zabbix检查ssh登录ip的key

    cat /etc/zabbix/zabbix_agentd.d/sanguo_check_ssh.conf

    UserParameter=sanguo.check.ssh, who | wc -l  #这里的作用是检查ssh登录了几个终端

    重启zabbix_agentd

  2. 写一个检查ssh登录ip的脚本

  3. 在zabbix上创建一个模板

  4. 创建应用程序,application   创建监控项item

    自定义key

    cat sanguo_check_ssh.conf

    UserParameter=sanguo.check.ssh, who | wc -l

    这里的主要作用是定义监控的时间范围

    zabbix应用---检查ssh登录ip

  5. 创建trigger

    这里的主要作用是检查ssh的登录终端数量,如果不为0 就触发报警

    zabbix应用---检查ssh登录ip

  6. 创建actions

    当ssh登录终端在特定的时间不为0 的时候就触发脚本,踢掉登录的ssh并把ip加入防火墙

    这里执行脚本要把zabbix加入sudo权限。zabbix客户配置文件开启对远程命令的支持EnableRemoteCommands=1

    zabbix应用---检查ssh登录ip

    这里就大功告成了

    这里我把模板上传上来

 检查ssh登录的脚本如下
 #!/bin/bash
 ip=`w | awk '/用户/{print $3}'`
 w | awk '/用户/{print $2}' | xargs -i pkill -kill -t {}
 for IP in $ip
 do
        if [ $IP == "ip" ];then
                echo "attention:The invasion from $IP of office" | mail -s "attention,please check" 13651602471@139.com
        else
                iptables -I INPUT 1 -s $IP -j DROP 
                echo "attention:The invasion from $IP of outside" | mail -s "attention,please check" 13651602471@139.com
        fi
 done
附件:http://down.51cto.com/data/2367644

分享名称:zabbix应用---检查ssh登录ip
转载源于:http://cqcxhl.com/article/jcdgho.html

其他资讯

在线咨询
服务热线
服务热线:028-86922220
TOP