Giters

plencovich / slack-ssh-alert

Envia una alerta a Slack cuando un usuario se conecta por SSH

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

alertserverslackssh

Plen.co

Alerta de conexión SSH en SLACK / SSH Alert into SLACK

Configuración

  1. Copiar el contenido del archivo bash en un archivo slack-ssh-alert.sh
  2. Modificar el contenido de las variables SLACK_WEBHOOK SLACK_CHANNEL SLACK_USERNAME
  3. Editar el archivo /etc/ssh/sshd_config y agrgar la siguiente linea ForceCommand /root/slack-ssh-alert.sh
  4. Reiniciar el servicio SSH.

Archivo BASH

#! /bin/bash

SLACK_WEBHOOK="https://hooks.slack.com/services/SLACK_WEBHOOK_URL" #Configurar la URL proporcionada por SLACK para el Hook
SLACK_CHANNEL="canal" #Nombre del canal donde recibis la info del servidor
SLACK_USERNAME="usuairo" #Nombre del usuario seteado en el hook
IP=`echo $SSH_CONNECTION | cut -d " " -f 1`
HOSTNAME=`hostname`

[ -z $SLACK_WEBHOOK ] && { echo "SLACK_WEBHOOK no está configurado!"; exit 1; }

statusMessage() {
    echo -e ":exclamation: Alguien se conectó a *${HOSTNAME}* por SSH desde la *IP ${IP}*\n"
}

PAYLOAD="{\"channel\": \"#${SLACK_CHANNEL}\", \"username\": \"${SLACK_USERNAME}\", \"text\": \"`statusMessage`\"}"
curl -X POST --data-urlencode "payload=$PAYLOAD" $SLACK_WEBHOOK

${SSH_ORIGINAL_COMMAND:-bash}

Plen.co

About

Envia una alerta a Slack cuando un usuario se conecta por SSH

alertserverslackssh

Languages

Language:Shell 100.0%