コンテンツへスキップ

rarirureluis

  • フォロー
    • Rss
    • Twitter
    • ログイン
    • パスワード紛失
ヘッダー画像

SSHに成功するとSlackに通知するシェルスクリプト

  • login
  • Slack
  • SSH
  • サーバー
  • ログイン
  • 通知
  • コメントをどうぞ オン SSHに成功するとSlackに通知するシェルスクリプト
  • 投稿者:Luis
  • 2016年6月29日

僕は一々面倒なのでSSHに関しては鍵認証でもなければポートは22のままで運用しています。
そうなると毎日のようにSSHのブルートフォースアタックがくるわけですが万が一、ログインされた時に通知されるようにシェルスクリプトを”初めて”書いてみました。

 

rc

 

設置の仕方

/home/user/.ssh の中に rc というファイル名で保存して chmod +x rc
ね?簡単でしょ?

Qiitaにも似たようなのがあるけどあれはログイン時に文字列が出力されちゃってるし、見た目もこっちのほうがいいでしょ?♥

#!/bin/bash
url="<web hook url>"
readonly USER=`whoami`
readonly HOST=`hostname`
ip=`lastlog | grep -w "${USER}" | awk '{print $3}'`
day=`lastlog | grep -w "${USER}" | awk '{print $4}'`
month=`lastlog | grep -w "${USER}" | awk '{print $5}'`
date=`lastlog | grep -w "${USER}" | awk '{print $6}'`
time=`lastlog | grep -w "${USER}" | awk '{print $7}'`
payload="payload={
\"attachments\": [
{
\"color\": \"#36a64f\",
\"title\": \"SSH Connection has established.\",
\"fallback\": \"SSH Connection has established.\",
\"fields\": [
{
\"title\": \"HOSTNAME\",
\"value\": \"${HOST}\",
\"short\": true
},
{
\"title\": \"Date / Time\",
\"value\": \"${month} ${date} (${day}) ${time}\",
\"short\": true
},
{
\"title\": \"from\",
\"value\": \"${ip}\",
\"short\": true
}
]
}
]
}"
curl -m 5 --data-urlencode "${payload}" "${url}" > /dev/null 2>&1
view raw rc hosted with ❤ by GitHub

投稿ナビゲーション

前の投稿 前の投稿:
CPUの裏面チップコンデンサは無くても動く!13,000円で買った「Intel Core i7 4770」が動いた
次の投稿 次の投稿:
MacでPPTPを使うと「通信装置によって接続を解除されました」と怒られる

コメントをキャンセル

rarirureluis
WordPress theme by componentz
Enter キーで検索、ESC で閉じる