OS
SSH 로그인 기록을 슬랙으로 받아보기
- 비아웹 오래 전 2022.04.13 17:58 인기
-
5,442
0
slack_noti.sh (1.5K) 4회
안녕하세요
서버호스팅 전문기업 비아웹입니다.
리눅스 서버를 사용함에 있어, SSH 의 중요성에 대해서는 설명할 필요가 없습니다.
협업 솔루션으로 많이 사용하시는 slack 에 서버의 SSH 로그인 기록을 남기는 법에 대해 정리합니다.
1. 슬랙 회원 가입 및 채널 생성에 대해서는 기록하지 않습니다.
2. SSH 스크립트 생성
[root@viaweb ~]# vi /etc/ssh/slack_noti.sh
#!/bin/sh
url='https://hooks.slack.com/~~~~' # 슬랙 WebHook으로 설정한 URI
channel="채널명" # 알림을 받을 SLACK CHANNEL
icon=":dark_sunglasses:" # 알림을 보내는 아이콘 설정
host="`hostname`"
if [ "$PAM_TYPE" != "close_session" ]; then
content="\"attachments\": [ { \"mrkdwn_in\": [\"text\", \"fallback\"], \"fallback\": \"SSH LOGIN: $PAM_USER connected to \`$host\`\", \"text\": \"SSH LOGIN TO \`$host\` \", \"fields\": [ { \"title\": \"USER ID\", \"value\": \"$PAM_USER\", \"short\": true }, { \"title\": \"USER IP\", \"value\": \"$PAM_RHOST\", \"short\": true } ], \"color\": \"#F35A00\" } ]"
curl -X POST --data-urlencode \
"payload={
\"channel\": \"$channel\",
\"mrkdwn\": true,
\"username\": \"SSH_MONITOR\",
$content,
\"icon_emoji\": \"$icon\"
}" $url &
fi
if [ "$PAM_TYPE" == "close_session" ]; then
content="\"attachments\": [ { \"mrkdwn_in\": [\"text\", \"fallback\"], \"fallback\": \"SSH LOGOUT: $PAM_USER connected to \`$host\`\", \"text\": \"SSH LOGOUT TO \`$host\` \", \"fields\": [ { \"title\": \"USER ID\", \"value\": \"$PAM_USER\", \"short\": true }, { \"title\": \"USER IP\", \"value\": \"$PAM_RHOST\", \"short\": true } ], \"color\": \"#F35A00\" } ]"
curl -X POST --data-urlencode \
"payload={
\"channel\": \"$channel\",
\"mrkdwn\": true,
\"username\": \"SSH_MONITOR\",
$content,
\"icon_emoji\": \"$icon\"
}" $url &
fi
3. 권한 설정
# chmod +x /etc/ssh/slack_noti.sh
# echo "session optional pam_exec.so seteuid /etc/ssh/slack_noti.sh" >> /etc/pam.d/sshd
4. 서버 접속 테스트를 통한 slack 확인
ssh 로그인에 대해서는 방화벽 또는 iptables 를 이용하여 접속 제한한 진행하시는 것이 첫번째 보안사항입니다.
그 외에도 업무 시간 외 또는 특이한 접속에 대한 지속적인 모니터링이 필요함을 꼭 기억하시기 바랍니다.
감사합니다.
서버호스팅 비아웹
- 이전글MSRDP 공격 자동 차단(wail2ban)2022.04.13
- 다음글Linux 프로세스 모니티링 및 자동 시작(monit)2022.04.13
댓글목록
등록된 댓글이 없습니다.