🔐 Уведомления о SSH-подключениях через Zabbix
📇 Модернизация системы оповещений:
└ Расширенное обнаружение: Теперь система отслеживает входы по SSH-ключу в дополнение к аутентификации по паролю
└ Гибкость настроек: Добавлены новые макросы, предоставляющие больше контроля над логикой оповещений.
🧾 Макросы:
└ {$SSH_LOG} по умолчанию значение /var/log/auth.log — можно указывать путь к логу, через изменение макроса у хоста
└ {$SSH_IP_IGNORE} игнорировать ip-адреса, например адрес гитлаб раннера (1\.1\.1\.1|2\.2\.2\.2)
└ {$SSH_USER_IGNORE} игнорировать имя пользователя: (user1|user2)
ℹ️ Linux.
✍️ Создаем файл
nano /etc/systemd/system/zabbix-authlog.service
вносим туда текст и сохраняем:
[Unit]
Description=Set permissions for Zabbix auth.log
[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/usr/bin/chgrp zabbix /var/log/auth.log
ExecStart=/usr/bin/chmod 640 /var/log/auth.log
[Install]
WantedBy=multi-user.target
✍️ Запускаем
sudo systemctl enable zabbix-authlog.service
sudo systemctl start zabbix-authlog.service
###########
ℹ️ Zabbix
✍️ Импортируем шаблон
✍️ Добавляем шаблон SSH auth.log к нужному серверу
✍️ Если есть необходимость исключения IP или логина из мониторинга добавляем macros на нужны сервер и вносим свои изменения
💬 Наш канал: 👉 proit_world
#zabbix #ssh
