zabbix应用---检查ssh登录ip

案例:最近新弄了一个项目,为了确保项目的安全。自己就做了一个zabbix检查ssh登录ip的东西,这里给大家分享下

步骤:

  1. 自定义zabbix检查ssh登录ip的key

    cat /etc/zabbix/zabbix_agentd.d/sanguo_check_ssh.conf

    UserParameter=sanguo.check.ssh, who | wc -l  #这里的作用是检查ssh登录了几个终端

    重启zabbix_agentd

  2. 写一个检查ssh登录ip的脚本
  3. 在zabbix上创建一个模板
  4. 创建应用程序,application   创建监控项item

    这里的主要作用是定义监控的时间范围

  5. 创建trigger

    这里的主要作用是检查ssh的登录终端数量,如果不为0 就触发报警

  6. 创建actions

    当ssh登录终端在特定的时间不为0 的时候就触发脚本,踢掉登录的ssh并把ip加入防火墙

    这里就大功告成了

    这里我把模板上传上来

 检查ssh登录的脚本如下
 #!/bin/bash
 ip=`w | awk ‘/用户/{print $3}‘`
 w | awk ‘/用户/{print $2}‘ | xargs -i pkill -kill -t {}
 for IP in $ip
 do
        if [ $IP == "ip" ];then
                echo "attention:The invasion from $IP of office" | mail -s "attention,please check" [email protected]
        else
                iptables -I INPUT 1 -s $IP -j DROP 
                echo "attention:The invasion from $IP of outside" | mail -s "attention,please check" [email protected]
        fi
 done
时间: 2024-10-01 06:59:03

zabbix应用---检查ssh登录ip的相关文章

阿里云服务器 ECS Linux 禁止IP 通过 SSH 登录

这几天买的服务器老是受到黑客攻击被破解登录密码,今天修改了登录规则发现只有固定ip可以访问,其他ip即使有密码也无法登录我的服务器,但是能通过ip访问我的网站,哈哈. 限制 IP SSH 登录解决步骤: 1.编辑  /etc/hosts.allow,添加以下命令: vim /etc/hosts.allow sshd:192.168.0.1:allow #允许 192.168.0.1 这个 IP 地址 ssh 登录(ip要改成自己本地登录的ip地址) 接着保存就可以了 2.如果需要禁用ssh,只需

新版raspbian系统的固定IP配置和启用root账户的ssh登录功能的方法

1. 2016新版raspbian系统的固定IP配置: 自2016年2月份新版raspbian系统发布以后,树莓派的固定IP配置方法就与之前不一样了. 之前在raspbian系统中编辑/etc/network/interfaces文件就可以生效的固定IP配置,在新版raspbian系统中完全无法使用.但新方法貌似也比较简单: 首先,确认/etc/network/interfaces中, iface eth0 inet manual 这行,末尾是manual,然后,编辑/etc/dpcpcd.co

Linux 禁止用户或 IP通过 SSH 登录

限制指定用户通过指定IP SSH 登录 1.只允许指定用户进行登录(白名单): 在 /etc/ssh/sshd_config 配置文件中设置 AllowUsers 选项,(配置完成需要重启 SSHD 服务)格式如下: AllowUsers aliyun [email protected] # 允许 aliyun 和从 192.168.1.1 登录的 test 帐户通过 SSH 登录系统. 2.只拒绝指定用户进行登录(黑名单): 在/etc/ssh/sshd_config配置文件中设置DenyUs

ssh密钥登录,所选的用户密钥未在远程主机上注册;ssh登录日志,成功登录,失败登录

出现该报错原因 .ssh目录权限问题 .ssh/路径下文件权限错误 客户端使用密钥错误,检测密钥是否正确 检查.ssh目录权限,一定700 ll .ssh drwx------   2 root root  4096 1月  15 16:34 .ssh 检测.ssh/路径下文件权限,id_rsz.pub和authorized_keys权限644,或者600(PS:.ssh/路径下可以只有authorized_keys文件,客户端拿服务器私钥即可登录) ll .ssh/ -rw-r--r-- 1

解决ssh登录Host key verification failed

使用SSH登录某台机器,有时因为server端的一些变动,会出现以下信息: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Some

一个ssh登录缓慢的问题追踪记录

昨天需要ssh登录某服务器,但ssh登录缓慢,差不多半分钟才登录成功,故对其进行追踪检查 ①.ssh ip -vvv 或 ssh ip -v 用于检查ssh在哪个位置用时最长 然后发现在Entering interactive session 语句后等待时间最长,超过20秒,说明非ssh登录时密 码验证的问题 ②.这样看不出啥问题,故使用starce进行追踪 starce -o ~/starce_ssh.txt -T ssh ip cat ~/starce_ssh.txt 发现: clock_g

Mac下,使用sshpass让iterm2支持多ssh登录信息保存

Mac下,使用sshpass让iterm2支持多ssh登录信息保存 windows里有个Xshell非常的方便好使,因为它能保存你所有的ssh登录帐号信息.MAC下并没有xshell,有些也提供这样的功能,但效果都不好.iterm2是很好的终端,但却不能很好的支持多profiles,当要管理的机器较多时,就比较麻烦了.好在它有profiles设置,只是不能保存ssh登录帐号及密码,它还提供了加载profiles时执行外部命令的功能,因此,这里就可以使用sshpass来帮它执行. 安装iterm2

浅谈编译kernel+busybox构建拥有远程ssh登录和web功能最小linux系统

实验环境win7+VM11.1 本文的源码的版本了 dropbear-2013.58.tar.bz2    busybox-1.21.1.tar.bz2 linux-3.13.6.tar.xz  nginx-1.4.7 大致过程总揽 1,硬件准备以及查看硬件设备型号(不用担心,这些都是VM虚拟出来的) 2,编译环境的配置以及下载内核源码以及编译内核 3,编译busybox,以及提供系统正常运行的配置文件,初步运行linux系统 4,编译安装dropbear提供ssh服务 5,安装nginx:提供

使用 Linux 终端 SSH 登录 VPS

Windows 中远程 SSH 登录 VPS 进行管理的利器是 PuTTY,但是 Linux 中就没必要用它了.Linux.Unix(包括 Mac iOS)都必然有内置的命令行终端,内建了 OpenSSH 指令.通过它登录 VPS 上的 Linux 系统要更方便. 在 Linux 中打开命令行终端,直接输入指令, ssh <username>@<serverdomain 或 ip> -p <port> 就会提示输入密码来登录.也可以使用图形界面,如果服务器支持的话,增加