请问有没有能在有人登录时能立即通过 Telegram 机器人发送推送，并将操作记录实时上传到另一台服务器的开源服务器监控软件？

• 主 資深大佬 : naoh1000

  服务器内存储了很多敏感信息，因此比较重视服务器安全。

• 資深大佬 : zhoucan007

  ServerCat ？？ Telegram 自己开个 bot，然后写个 curl 就行了吧。

• 主 資深大佬 : naoh1000

  前端程序员第一次写自己项目就是涉及用户敏感数据的，目前已经有了 8000 活跃用户。对运维没什么经验，因此很担心服务器安全。

• 資深大佬 : Tink

  当然没问题啊

• 資深大佬 : cominghome

  在.bashrc 里加一个 curl

• 資深大佬 : Tink

  

• 資深大佬 : ETiV

  1. 确定可能的登录方式，比如 ssh
  2. 监控 sshd 日志，发现成功登录就去 curl 发消息

• 資深大佬 : KasuganoSoras

  5 正解，不过我试过好像会导致 sftp 无法正常登录

• 資深大佬 : EscYezi

  歪个，ssh 设置成仅证书登录就好了

• 主 資深大佬 : naoh1000

  @EscYezi SSH 肯定是仅证书，怕的是私钥泄露，或是什么软件有漏洞。其它的管理端口改非常用高位端口并加 IP 段白名单，禁 ICMP，能想到的安全措施都上了。但是业务数据太敏感了，泄露不起。不适合个人做的业务（市面上没有一个做的好的，很想自己做）

• 主 資深大佬 : naoh1000

  @zhoucan007 第一个需求简单，将操作记录实时上传到另一台服务器请问有好的思路吗？
  @Tink
  @ETiV
  @KasuganoSoras

• 資深大佬 : dorothyREN

  tg 通知好做，操作记录 可能需要审计软件吧

• 資深大佬 : Tink

  @naoh1000 #11 接着上面的，发现有陌生登陆后，启动脚本。

  脚本的功能就是每秒读一次 history，然后把新增的内容推到 telegram 就行了

• 資深大佬 : KasuganoSoras

  @naoh1000 #11
  Server 1 （要监控的机器）
  #!/bin/sh
  while true
  do
  cat ~/.bash_history | nc -v 机器 2 的 IP 端口号
  sleep 5
  done

  Server 2 （要记录数据的机器）
  #!/bin/sh
  while true
  do
  nc -v -lp 端口号 > bash_history.txt
  done

• 資深大佬 : KasuganoSoras

  @KasuganoSoras #14 需要安装 nmap-ncat

• 資深大佬 : HAWCat

  换个私钥，然后加上二次验证

• 資深大佬 : suotm

  可以用 curl 触发 webhook，每次 ssh 有登录的时候就触发：
  

• 資深大佬 : yfwl

  监控 SSH 登录呗

• 資深大佬 : akira

  直接吧 message 日志实时同步出来应该就足够了

• 資深大佬 : ETiV

  操作记录试试 script，参数啥的、你看看 help
  可以输出成文件，然后用 rsyslog 什么的转发走

• 資深大佬 : ExplodingFKL

  或许可以参考下 fail2ban 的原理

• 資深大佬 : ruidoBlanco

  写.bashrc 的做法不能防止 bot 直接 ssh <host> <command> 跑命令，因为没有起 interactive shell，不会去读 bashrc 。

  如果要防，在 pam 设置里想办法。

• 資深大佬 : julyclyde

  Linux 里绝大多数登录都会经过 PAM
  当然了如果你的机器已经被“特地设置过”那就不好说了

• 資深大佬 : KouShuiYu

  监听 bash_history 文件变化？这个简单

• 資深大佬 : tianshiyeben

  wgcloud，很轻的监控软件，里面有个日志文件监控模块，设置敏感字符，检测到就会发送告警信息（邮件钉钉微信）
  你试试 www.wgstart.com

• 主 資深大佬 : naoh1000

  @KouShuiYu 对方可能不用 bash

• 資深大佬 : vken

  改端口，换证书，2 次动态验证，/etc/profile + curl + Bark(IOS)

• 資深大佬 : vken

  另外既然你已经不在信任自己的机器，就应该考虑迁移到另一台机上