π Π£Π²Π΅Π΄ΠΎΠΌΠ»Π΅Π½ΠΈΡ ΠΎ SSH-ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡΡ ΡΠ΅ΡΠ΅Π· Zabbix
π ΠΠΎΠ΄Π΅ΡΠ½ΠΈΠ·Π°ΡΠΈΡ ΡΠΈΡΡΠ΅ΠΌΡ ΠΎΠΏΠΎΠ²Π΅ΡΠ΅Π½ΠΈΠΉ:
β Π Π°ΡΡΠΈΡΠ΅Π½Π½ΠΎΠ΅ ΠΎΠ±Π½Π°ΡΡΠΆΠ΅Π½ΠΈΠ΅: Π’Π΅ΠΏΠ΅ΡΡ ΡΠΈΡΡΠ΅ΠΌΠ° ΠΎΡΡΠ»Π΅ΠΆΠΈΠ²Π°Π΅Ρ Π²Ρ ΠΎΠ΄Ρ ΠΏΠΎ SSH-ΠΊΠ»ΡΡΡ Π² Π΄ΠΎΠΏΠΎΠ»Π½Π΅Π½ΠΈΠ΅ ΠΊ Π°ΡΡΠ΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΈΠΈ ΠΏΠΎ ΠΏΠ°ΡΠΎΠ»Ρ
β ΠΠΈΠ±ΠΊΠΎΡΡΡ Π½Π°ΡΡΡΠΎΠ΅ΠΊ: ΠΠΎΠ±Π°Π²Π»Π΅Π½Ρ Π½ΠΎΠ²ΡΠ΅ ΠΌΠ°ΠΊΡΠΎΡΡ, ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»ΡΡΡΠΈΠ΅ Π±ΠΎΠ»ΡΡΠ΅ ΠΊΠΎΠ½ΡΡΠΎΠ»Ρ Π½Π°Π΄ Π»ΠΎΠ³ΠΈΠΊΠΎΠΉ ΠΎΠΏΠΎΠ²Π΅ΡΠ΅Π½ΠΈΠΉ.
π§Ύ ΠΠ°ΠΊΡΠΎΡΡ:
β {$SSH_LOG} ΠΏΠΎ ΡΠΌΠΎΠ»ΡΠ°Π½ΠΈΡ Π·Π½Π°ΡΠ΅Π½ΠΈΠ΅ /var/log/auth.log β ΠΌΠΎΠΆΠ½ΠΎ ΡΠΊΠ°Π·ΡΠ²Π°ΡΡ ΠΏΡΡΡ ΠΊ Π»ΠΎΠ³Ρ, ΡΠ΅ΡΠ΅Π· ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΠ΅ ΠΌΠ°ΠΊΡΠΎΡΠ° Ρ Ρ ΠΎΡΡΠ°
β {$SSH_IP_IGNORE} ΠΈΠ³Π½ΠΎΡΠΈΡΠΎΠ²Π°ΡΡ ip-Π°Π΄ΡΠ΅ΡΠ°, Π½Π°ΠΏΡΠΈΠΌΠ΅Ρ Π°Π΄ΡΠ΅Ρ Π³ΠΈΡΠ»Π°Π± ΡΠ°Π½Π½Π΅ΡΠ° (1\.1\.1\.1|2\.2\.2\.2)
β {$SSH_USER_IGNORE} ΠΈΠ³Π½ΠΎΡΠΈΡΠΎΠ²Π°ΡΡ ΠΈΠΌΡ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Ρ: (user1|user2)
βΉοΈ Linux.
βοΈ Π‘ΠΎΠ·Π΄Π°Π΅ΠΌ ΡΠ°ΠΉΠ»
nano /etc/systemd/system/zabbix-authlog.service
Π²Π½ΠΎΡΠΈΠΌ ΡΡΠ΄Π° ΡΠ΅ΠΊΡΡ ΠΈ ΡΠΎΡ ΡΠ°Π½ΡΠ΅ΠΌ:
[Unit]
Description=Set permissions for Zabbix auth.log
[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/usr/bin/chgrp zabbix /var/log/auth.log
ExecStart=/usr/bin/chmod 640 /var/log/auth.log
[Install]
WantedBy=multi-user.target
βοΈ ΠΠ°ΠΏΡΡΠΊΠ°Π΅ΠΌ
sudo systemctl enable zabbix-authlog.service
sudo systemctl start zabbix-authlog.service
###########
βΉοΈ Zabbix
βοΈ ΠΠΌΠΏΠΎΡΡΠΈΡΡΠ΅ΠΌ ΡΠ°Π±Π»ΠΎΠ½
βοΈ ΠΠΎΠ±Π°Π²Π»ΡΠ΅ΠΌ ΡΠ°Π±Π»ΠΎΠ½ SSH auth.log ΠΊ Π½ΡΠΆΠ½ΠΎΠΌΡ ΡΠ΅ΡΠ²Π΅ΡΡ
βοΈ ΠΡΠ»ΠΈ Π΅ΡΡΡ Π½Π΅ΠΎΠ±Ρ ΠΎΠ΄ΠΈΠΌΠΎΡΡΡ ΠΈΡΠΊΠ»ΡΡΠ΅Π½ΠΈΡ IP ΠΈΠ»ΠΈ Π»ΠΎΠ³ΠΈΠ½Π° ΠΈΠ· ΠΌΠΎΠ½ΠΈΡΠΎΡΠΈΠ½Π³Π° Π΄ΠΎΠ±Π°Π²Π»ΡΠ΅ΠΌ macros Π½Π° Π½ΡΠΆΠ½Ρ ΡΠ΅ΡΠ²Π΅Ρ ΠΈ Π²Π½ΠΎΡΠΈΠΌ ΡΠ²ΠΎΠΈ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΡ
π¬ ΠΠ°Ρ ΠΊΠ°Π½Π°Π»: π proit_world
#zabbix #ssh
