/etc/pam.d/sshd 파일에 다음을 추가한다.
session optional pam_exec.so /usr/local/bin/ssh-alert.sh
/usr/local/bin/ssh-alert.sh 이 파일에 다음과 같이 동작 형식을 만든다.
#!/bin/bash
# 로그 파일 생성한다.
exec >> /tmp/ssh-alert.log 2>&1
set -x
BOT_TOKEN="8500950544:텔레그램 토큰입력"
CHAT_ID="6텔레그램 id 입력"
USER_NAME="$PAM_USER"
REMOTE_IP="$PAM_RHOST"
# 필요시 내부망 제외 설정
# [[ "$REMOTE_IP" =~ ^192\.168\. ]] && exit 0
HOSTNAME=$(hostname)
TIME=$(date '+%F %T')
MESSAGE="🚨 SSH LOGIN
User: $USER_NAME
IP: $REMOTE_IP
Host: $HOSTNAME
Time: $TIME"
# 텔레그램으로 전송
curl --max-time 3 -s \
-X POST \
"https://api.telegram.org/bot${BOT_TOKEN}/sendMessage" \
-d chat_id="${CHAT_ID}" \
-d text="$MESSAGE" > /dev/null
# 기타 사항으로 사전 등록된 IP가 아니면 자동 추방 및 접속 제한 기능 추가하면 완벽함.
1. 만약 로그인 정보가 텔레그램으로 오면 즉시 랜선 뽑는다.
2. 침투 원인 찾고, 문제를 해결하고, 랜선 연결한다.
3. 당국에 고발한다. 해당 IP는 영구 추방한다.
댓글목록
등록된 댓글이 없습니다.