前言

近期看了一些安全文章，也做了一些服务器的渗透。深刻发现，企业的服务器,多么脆弱。如何提高服务器安全性，我一直在苦苦思考。安全是一个整体，我们需要一点点来提高。今天这篇文章来记录下我们 是如何提供访问服务器的消息提醒。

问题

作者我主要使用的Linux服务器，安装的系统是centos7. 服务器的访问一直是心头大患。虽然我的密码很复杂，但是我还是担心被黑客爆破了。 与其天天这样担心，不如我来安装个监控，监视下每天登录服务器的用户。

解决

• 注册个钉钉机器人。

image.png

• 编写脚本

只需要修改脚本中钉钉地址即可。 其他文字，可以自定义修改。

#!/bin/bash
#获取登录者的用户名
user=$USER
#获取登录者的IP地址
ip=${SSH_CLIENT%% *}
#获取登录的时间
time=$(date +%F%t%k:%M)
#服务器的IP地址
server='xxxxxxx.xxxxx.xxxxx.xxxx'


function SendMessageToDingding(){

#你钉钉机器人的地址。
local url="https://oapi.dingtalk.com/robot/send?access_token=你钉钉机器人的token"

local UA="Mozilla/5.0(WindowsNT6.2;WOW64)AppleWebKit/535.24(KHTML,likeGecko)Chrome/19.0.1055.1Safari/535.24"

local res=`curl -XPOST -s -L -H"Content-Type:application/json" -H"charset:utf-8" $url -d"{\"msgtype\":\"text\",\"text\":{\"content\":\"$1\n$2\"}}"`

}
SendMessageToDingding "服务器登录告警" "时间 $time,用户 $user,用户地址 $ip,服务器地址 $server"

写入文件 /etc/ssh/sshrc 即可。

注意该文件需要root权限写入。

• 最后的效果

image.png

现在你放心了，有任何登录，你都会收到消息。再也不用提心吊胆了。

注意

上面的脚本不能有任何 输出内容,否则在使用sftp时会引发下面的问题。
linux Received message too long (or "Bad packet length")

我当时脚本中输出了下钉钉机器人返回的消息,导致sftp无法工作,而我的jenkins自动部署使用sftp,因此自动部署的服务也罢工了。