Bash Script: Alert to Telegram on SSH Login


Hàng ngày, có hàng tỉ lượt brute-force vào cổng SSH trên các server public cổng SSH này, có thể đó là cổng 22 mặc định.

Nó là khởi đầu cho vô vàn thảm hoạ, nếu hacker vào được server của bạn.

Hoặc giả dụ, bạn làm mất SSH Private Key, lộ SSH Password thì đây là công cụ bạn cần.

Nó giúp bạn ngay lập tức nhận được 1 tin nhắn tới Telegram nếu phát hiện có phiên đăng nhập vào SSH từ địa chỉ IP lạ. 

Sẽ rất tốt nếu bạn có 1 VPN an toàn, whitelisted hoặc IP tĩnh. 

Hoặc đơn giản, khai báo địa chỉ IP whitelisted vào file bash, hệ thống sẽ giúp bạn giám sát, cảnh báo sớm nếu có lượt đăng nhập trái phép full-width

Post a Comment

Mới hơn Cũ hơn