Code Python giám sát đăng nhập SSH

hương trình lấy thông tin trong file log này, thông tin cần lấy gồm có

• Số lần đăng nhập ssh thành công bao gồm user đăng nhập và ip máy đăng nhập từ xa

• Số lần đăng nhập bằng ssh thất bại, bao gồm cả thông tin user, user không tồn tại, IP của máy đăng nhập từ xa, port

• Số lần đăng nhập trực tiếp thành công, bao gồm user đăng nhập, và đăng nhập trên tty của user nào

• Số lần đăng nhập trực tiếp thất bại, gồm có cả user đăng nhập

Tất cả thông tin này chương trình sẽ chuyển sang định sang json và đẩy lên server, server sẽ dựa vào số biến động những số liệu này để gửi cảnh báo về cho người quản trị

Tuy nhiên hệ thống sẽ xóa file log định kỳ nên để số lần đăng nhập đúng chương trình sẽ ghi dữ liệu sang file text

mkdir -p /var/tools/zabbix/monitor/

cp login_monitor.py /var/tools/zabbix/monitor/login_monitor.py
chmod +x /var/tools/zabbix/monitor/login_monitor.py

echo “UserParameter=ssh.log.success[*],cat /var/tools/zabbix/monitor/login_monitor.txt |grep \”: Accepted password\”|wc -l“>>/etc/zabbix/zabbix_agentd.conf

echo “UserParameter=direct.log.success[*],cat /var/tools/zabbix/monitor/login_monitor.txt |grep \”pam_unix(login:session): session opened\”|wc -l“ >> /etc/zabbix/zabbix_agentd.conf

echo “UserParameter=direct.log.fail[*],cat /var/tools/zabbix/monitor/login_monitor.txt |grep \”: Failed password\”|wc -l“ >> /etc/zabbix/zabbix_agentd.conf

echo “UserParameter=login.monitor,/usr/bin/python /var/tools/zabbix/monitor/login_monitor.py“ >> /etc/zabbix/zabbix_agentd.conf

Khởi động lại Zabbix Agent:

Trên Zabbix Server

Bước 1: Tạo host với IP máy cần giám sát