2. 程式人生 > >監控服務器ssh登錄,並發送報警郵件

監控服務器ssh登錄,並發送報警郵件

阿新 發佈:2018-01-29
賬戶 參數 相關 con import format Coding head time

最近想監控下雲主機的ssh登錄情況,所以開始寫ssh登錄報警監控。實現方式並不難。

一:郵箱申請開啟SMTP

在郵箱中選擇“設置”----->“賬戶”

技術分享圖片

在如下圖處開啟POP3/SMTP服務,並生成授權碼。

技術分享圖片

二:修改相關參數

登錄要進行ssh登錄監控的服務器,在/etc/ssh創建"sshrc"文件:

#!/bin/bash
#獲取登錄者的用戶名
user=$USER
#獲取登錄者的IP地址
ip=${SSH_CLIENT%% *}
#獲取登錄的時間
time=$(date +%F%t%k:%M)
#服務器的IP地址
hostname=$(hostname)
echo "content=$time,$user,$ip,$hostname" > log

python /etc/ssh/testEmail.py
 
   "$time" "$user" "$ip" "$hostname"

並在如上自定義路徑中創建“testEmail.py”文件。

添加顏色部分,按郵箱,授權碼,以及相關術語進行修改。

#!/usr/bin/python
# -*- coding: UTF-8 -*-

import smtplib
from email import encoders
from email.header import Header
from email.mime.text import MIMEText
from email.utils import parseaddr, formataddr
import sys


def send_mail(dtime,duser,dip,dhostname):
	#基礎信息
	# from_addr = input("From:")
	from_addr = "[email protected]
 
"
	password = "授權碼"
	#to_addr = from_addr
	to_addr = "[email protected]"
	# password = raw_input("Password:")
	# to_addr = input("To:")
	
	def _format_addr(s):
    		name, addr = parseaddr(s)
    		return formataddr((Header(name, ‘utf-8‘).encode(), addr))

	smtp_server = "smtp.qq.com"
        mimetex = ‘您的機器:‘,dhostname,‘,於:‘,dtime,‘,被IP:‘,dip,‘以賬號‘,duser,‘進行登錄,請確認是否為公司員工。
 
‘
	#構造郵件
	msg = MIMEText(‘‘.join(mimetex), ‘plain‘, ‘utf-8‘)
	msg[‘From‘] = _format_addr("yaohong")
	msg[‘To‘] = _format_addr("[email protected]")
	msg[‘Subject‘] = Header("來自yaohong", ‘utf-8‘).encode()
	#發送郵件
	server = smtplib.SMTP_SSL(smtp_server, 465)
	server.set_debuglevel(1)
	server.login(from_addr, password)
	server.sendmail(from_addr, [to_addr], msg.as_string())
	server.quit()


if __name__ == "__main__":
    send_mail(sys.argv[1], sys.argv[2], sys.argv[3], sys.argv[4])

三:登錄檢測

 安裝完後,再次進行ssh登錄該服務器會收到郵件如下圖,則表示ssh被監控成功。

  技術分享圖片

監控服務器ssh登錄,並發送報警郵件

相關推薦

監控服務ssh報警郵件

賬戶 參數 相關 con import format Coding head time 最近想監控下雲主機的ssh登錄情況,所以開始寫ssh登錄報警監控。實現方式並不難。 一:郵箱申請開啟SMTP 在郵箱中選擇“設置”-----&

PowerShell收集服務日檢報告郵件給管理員腳本修改應用於生產環境實例

使用 憑據 netsh wal 原理 .com 讀取內容 padding 腳本 前陣子看了大向的一篇文章,感覺他分享的腳本非常好用。原文地址:http://blog.51cto.com/hubuxcg/1604582 但是在部署的過程中還是遇到了種種問題,現在就瑾以此文以作

python3修改HTMLTestRunner生成有截圖的測試報告測試郵件(二)

sdc 生成 方便 agen short pop 截圖 status 打印 3. 如何將第一步得到的地址和名稱 輸入 進第二步裏的表格中呢。。。 用上述查找元素的方法,發現HTMLTestRunner.py中REPORT_TEST_WITH_OUTPUT_TMPL是用來輸出

服務Windows 出現401 錯誤

ntc value point put tco run tor isa key Method 1: Disable the loopback checkThe first method is to disable the loopback check by setting

Linux服務安全設置

pool this 一個 html format 通過 spool 監聽 多個 在日常運維工作中,對加固服務器的安全設置是一個機器重要的環境。比較推薦的做法是:1)嚴格限制ssh登陸(參考:Linux系統下的ssh使用(依據個人經驗總結)): 修改ssh默認監聽端口

第四課:linux克隆及服務之間(二)

linux克隆及服務器之間登錄1、linux服務器下可以克隆虛擬機,這樣兩臺方便操作,克隆步驟如下:打開虛擬機---右擊-管理==克隆:到如下界面:克隆虛擬機的當前狀態:創建完整克隆即可,方便以後操作:3、顯示克隆進度:4、此時克隆完成:5、克隆後需要修改IP地址才可以登錄。2、linux服務器之間登錄:比如

關於豆瓣實現驗證碼輸入的方法

保持 學習 gen index token 如果 抓取 with open comment 最近想把模擬登錄的知識學習下,所以就進行了豆瓣賬號的簡單登錄,以下是代碼: # -*- coding:utf-8 -*- ‘‘‘豆瓣模擬登陸,並實現發一條狀態‘‘‘ impor

作業1#python用列表實現多用戶有三次機會

循環 HA 成功 NPU name 單用戶 登錄 [1] and 1 username = ["juebai","haha"] 2 password = [123,456] 3 count = 0 4 while count < 3: 5 _use

jmeter完成CAS獲取token(原創)

驗證用戶名 png 完成 密碼 取出 參數化 ade cookie 原創 思路: 1.系統完成CAS登錄需要驗證用戶名/密碼,以及動態授權參數 2.先通過指定url用正則提取出動態授權參數 3.完成登錄需要cookie,需用正則提取出對應的cookie,已完成參數化的

服務禁止ip地址一覽表(持續更新)

ip地址 9.4 3.0 3.4 1.0 14. 5.4 服務器 8.4 阿裏雲ECS禁止ssh暴力登錄 iZ25dx3d6zkZ# cat /etc/hosts.deny ALL:106.75.218.173 ALL:122.22

Centos 6.5 服務下面配置郵件客戶端 報警郵件

postfix crontab 郵件報警 監控以Centos 系統為例,確保服務器可以正常連接外網Centos 6.5 下面默認 安裝 postfix查看rpm -qa | grep postfixpostfix-2.6.6-2.2.el6_1.x86_64配置郵件客戶端set [email pr

阿裏雲服務上用465端口郵件

cer nor 安裝 阿裏雲服務器 第一步 添加用戶 nec col connect 第一步:安裝mailx郵箱服務器 yum -y install mailx 第二步:在mailx配置文件裏添加用戶名,密碼。mailx的配置文件是/etc/mail.rc這個文件。 s

自動火狐郵箱攜帶附件的郵件

def clas pri ext cas ren web ring str # encoding=utf-8 from selenium import webdriver import unittest, time, traceback from selenium.webd

保存郵箱驗證郵件

args ssa request val ali getenv environ imp serial 後端接口設計: 請求方式:PUT /email/ 請求參數: JSON 或 表單 參數類型是否必須說明 email str 是 Email郵箱 返回數據:

expect實現自動scp和ssh後執行命令向bash提供返回值

ip地址 用戶名 expect 密碼 #!/bin/bash # 全局變量:用戶名,普通用戶密碼,root密碼 loginname="xxxx" userpwd="xxxx" rootpwd="xxxx" # 讀取iplist(逐行存儲IP地址) cat /root/iplist | whi

linux服務ssh免密碼

rsa 默認 訪問 重復 bsp linux 密碼 span id_rsa   假設有三臺服務器的ip分別是10.9.1.101、10.9.1.102、10.9.1.103 修改hosts文件     分別修改三臺服務器的hosts的文件(vi /etc/hosts

華為公有雲linux服務ssh的安全加固

進行 art 51cto stat 可能 密鑰登錄 lin sha table linux服務器主要是通過ssh進行登錄,但是在華為公有雲上,如何保證登錄安全性呢?本次以centos7為例,對ssh登錄進行安全加固 修改默認端口 在linux上,修改ssh登錄的默認端口,

Linux服務SSH無法通過DSA證書的解決方法

cep lua yacc type conf htm sshd sys dsa 來源:https://www.cnblogs.com/luanlengli/p/8733704.html 從openssh7.0開始,ssh-dss密鑰被默認禁用。 修改服務器端的openss

linux服務安裝Mysql後後看不到mysql數據庫

test 重啟 安全 drop orm 命令 https con client 參考鏈接:https://www.cnblogs.com/ThinkVenus/p/7670722.html 進入數據庫後,只能看到information_schema/test這兩個庫,其他的

plink和pscp命令使用(linux執行命令/linux和Windows服務文件互拷)

htm putty -s ofo cin bat文件 windows 是把 use 1. 使用Putty提供的plink.exe來自動登陸一個機器並執行命令,完成後自己關閉 bat文件內容如下: D:\Download\Software\Putty-0.60\pli