请问有没有能在有人登录时能立即通过 Telegram 机器人发送推送,并将操作记录实时上传到另一台服务器的开源服务器监控软件?

2020-12-24 18:12:17 +08:00
 naoh1000
最近总感觉有人动我服务器,但是日志没看出什么,感觉被清理过。请问有没有能在有人登录时能立即通过 Telegram 机器人发送推送,并将操作记录实时上传到另一台服务器的开源服务器监控软件?
另外请问有没有好方法排查服务器是否被挂马?进程里没看出什么,个人小项目。
3903 次点击
所在节点    云计算
28 条回复
naoh1000
2020-12-24 18:13:51 +08:00
服务器内存储了很多敏感信息,因此比较重视服务器安全。
zhoucan007
2020-12-24 18:15:38 +08:00
ServerCat ?? Telegram 自己开个 bot,然后写个 curl 就行了吧。
naoh1000
2020-12-24 18:24:33 +08:00
前端程序员第一次写自己项目就是涉及用户敏感数据的,目前已经有了 8000 活跃用户。对运维没什么经验,因此很担心服务器安全。
Tink
2020-12-24 19:58:06 +08:00
当然没问题啊
cominghome
2020-12-24 20:04:32 +08:00
在.bashrc 里加一个 curl
Tink
2020-12-24 20:08:03 +08:00
ETiV
2020-12-24 20:09:43 +08:00
1. 确定可能的登录方式,比如 ssh
2. 监控 sshd 日志,发现成功登录就去 curl 发消息
KasuganoSoras
2020-12-24 20:10:01 +08:00
5 楼正解,不过我试过好像会导致 sftp 无法正常登录
EscYezi
2020-12-24 20:18:05 +08:00
歪个楼,ssh 设置成仅证书登录就好了
naoh1000
2020-12-24 21:35:03 +08:00
@EscYezi SSH 肯定是仅证书,怕的是私钥泄露,或是什么软件有漏洞。其它的管理端口改非常用高位端口并加 IP 段白名单,禁 ICMP,能想到的安全措施都上了。但是业务数据太敏感了,泄露不起。不适合个人做的业务(市面上没有一个做的好的,很想自己做)
naoh1000
2020-12-24 21:37:01 +08:00
@zhoucan007 第一个需求简单,将操作记录实时上传到另一台服务器请问有好的思路吗?
@Tink
@ETiV
@KasuganoSoras
dorothyREN
2020-12-24 21:45:20 +08:00
tg 通知好做,操作记录 可能需要审计软件吧
Tink
2020-12-24 21:49:44 +08:00
@naoh1000 #11 接着上面的,发现有陌生登陆后,启动脚本。

脚本的功能就是每秒读一次 history,然后把新增的内容推到 telegram 就行了
KasuganoSoras
2020-12-24 21:53:42 +08:00
@naoh1000 #11
Server 1 (要监控的机器)
#!/bin/sh
while true
do
cat ~/.bash_history | nc -v 机器 2 的 IP 端口号
sleep 5
done

Server 2 (要记录数据的机器)
#!/bin/sh
while true
do
nc -v -lp 端口号 > bash_history.txt
done
KasuganoSoras
2020-12-24 21:54:27 +08:00
@KasuganoSoras #14 需要安装 nmap-ncat
HAWCat
2020-12-24 22:02:01 +08:00
换个私钥,然后加上二次验证
suotm
2020-12-24 22:21:09 +08:00
可以用 curl 触发 webhook,每次 ssh 有登录的时候就触发:
![2020-12-24_22_18_43.png]( https://i.loli.net/2020/12/24/SBK2IyNAP5qdTMh.png)
yfwl
2020-12-25 02:35:57 +08:00
监控 SSH 登录呗
akira
2020-12-25 03:30:55 +08:00
直接吧 message 日志实时同步出来应该就足够了
ETiV
2020-12-25 04:18:16 +08:00
操作记录试试 script,参数啥的、你看看 help
可以输出成文件,然后用 rsyslog 什么的转发走

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/738676

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX