Pengenalan
Secure Shell (SSH) adalah protokol yang digunakan untuk mengakses dan mengelola server secara remote dengan aman. Dalam lingkungan server yang kritis, penting untuk mendapatkan notifikasi ketika ada akses SSH yang berhasil. Salah satu cara efektif untuk mendapatkan notifikasi ini adalah dengan menggunakan Telegram Bot.
Telegram menyediakan API yang memungkinkan kita mengirim pesan otomatis ke sebuah chat atau grup ketika terjadi login SSH. Dalam artikel ini, kita akan mengatur skrip sederhana yang akan mengirimkan alert ke Telegram setiap kali ada login SSH yang berhasil.
Konfigurasi
Untuk mengaktifkan alert Telegram ketika login SSH berhasil, kita dapat menambahkan skrip berikut ke dalam file sshrc
.
Langkah-langkah
-
Buka terminal dan edit file
sshrc
:sudo nano /etc/ssh/sshrc
-
Tambahkan skrip berikut:
ip=`echo $SSH_CONNECTION | cut -d " " -f 1` whoami=`whoami` curl --request GET \ --url "https://api.telegram.org/bot<YOUR_BOT_TOKEN>/sendMessage?chat_id=<YOUR_CHAT_ID>&text=SSH Login **$whoami** from IP $ip" \ 2>/dev/null > /tmp/ssh_login.log
Gantilah
<YOUR_BOT_TOKEN>
dengan token bot Telegram Anda, dan<YOUR_CHAT_ID>
dengan ID chat atau grup Telegram yang akan menerima notifikasi. -
Simpan file dan keluar dari editor.
-
Uji coba dengan melakukan login SSH ke server. Jika konfigurasi benar, Anda akan menerima pesan di Telegram setiap kali ada login SSH yang berhasil.
Kesimpulan
Dengan menambahkan skrip ini ke dalam sshrc
, kita dapat dengan mudah mendapatkan notifikasi setiap ada login SSH di server kita. Ini membantu meningkatkan keamanan dan memonitor aktivitas login dengan lebih baik. Selamat mencoba!