{"id":25957650,"url":"https://github.com/nguyenanhung/agent-ssh-alert","last_synced_at":"2025-03-04T17:36:03.841Z","repository":{"id":278878437,"uuid":"937050329","full_name":"nguyenanhung/agent-ssh-alert","owner":"nguyenanhung","description":"Bash Script: Agent monitors SSH login sessions and sends alerts to Telegram if it detects a login session from an unknown IP address","archived":false,"fork":false,"pushed_at":"2025-02-22T08:25:42.000Z","size":796,"stargazers_count":3,"open_issues_count":0,"forks_count":0,"subscribers_count":2,"default_branch":"main","last_synced_at":"2025-03-02T03:36:56.298Z","etag":null,"topics":["bash","shell","ssh-agent","ssh-alert"],"latest_commit_sha":null,"homepage":"","language":"Shell","has_issues":true,"has_wiki":null,"has_pages":null,"mirror_url":null,"source_name":null,"license":"mit","status":null,"scm":"git","pull_requests_enabled":true,"icon_url":"https://github.com/nguyenanhung.png","metadata":{"files":{"readme":"README.md","changelog":null,"contributing":null,"funding":null,"license":"LICENSE","code_of_conduct":null,"threat_model":null,"audit":null,"citation":null,"codeowners":null,"security":null,"support":null,"governance":null,"roadmap":null,"authors":null,"dei":null,"publiccode":null,"codemeta":null}},"created_at":"2025-02-22T07:59:08.000Z","updated_at":"2025-02-25T17:59:25.000Z","dependencies_parsed_at":"2025-02-22T09:46:55.468Z","dependency_job_id":null,"html_url":"https://github.com/nguyenanhung/agent-ssh-alert","commit_stats":null,"previous_names":["nguyenanhung/agent-ssh-alert"],"tags_count":1,"template":false,"template_full_name":null,"repository_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/nguyenanhung%2Fagent-ssh-alert","tags_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/nguyenanhung%2Fagent-ssh-alert/tags","releases_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/nguyenanhung%2Fagent-ssh-alert/releases","manifests_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories/nguyenanhung%2Fagent-ssh-alert/manifests","owner_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners/nguyenanhung","download_url":"https://codeload.github.com/nguyenanhung/agent-ssh-alert/tar.gz/refs/heads/main","host":{"name":"GitHub","url":"https://github.com","kind":"github","repositories_count":241890895,"owners_count":20037801,"icon_url":"https://github.com/github.png","version":null,"created_at":"2022-05-30T11:31:42.601Z","updated_at":"2022-07-04T15:15:14.044Z","host_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub","repositories_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repositories","repository_names_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/repository_names","owners_url":"https://repos.ecosyste.ms/api/v1/hosts/GitHub/owners"}},"keywords":["bash","shell","ssh-agent","ssh-alert"],"created_at":"2025-03-04T17:36:03.244Z","updated_at":"2025-03-04T17:36:03.821Z","avatar_url":"https://github.com/nguyenanhung.png","language":"Shell","readme":"# Agent SSH Monitoring\n\nHàng ngày, có hàng tỉ lượt brute-force vào cổng SSH trên các server public cổng SSH này, có thể đó là cổng 22 mặc định.\n\nNó là khởi đầu cho vô vàn thảm hoạ, nếu hacker vào được server của bạn.\n\nHoặc giả dụ, bạn làm mất SSH Private Key, lộ SSH Password thì đây là công cụ bạn cần.\n\nNó giúp bạn ngay lập tức nhận được 1 tin nhắn tới Telegram nếu phát hiện có phiên đăng nhập vào SSH từ địa chỉ IP lạ.\n\nSẽ rất tốt nếu bạn có 1 VPN an toàn, whitelisted hoặc IP tĩnh.\n\nHoặc đơn giản, khai báo địa chỉ IP whitelisted vào file bash, hệ thống sẽ giúp bạn giám sát, cảnh báo sớm nếu có lượt\nđăng nhập trái phép\n\n![0.png](screen/0.png)\n![1.png](screen/1.png)\n\n## OS Supported\n\nScript này hỗ trợ chạy trên các nền tảng Linux như Ubuntu/Debian, RHEL-based systems như CentOS, Rocky Linux,\nAlmaLinux ...\n\n## Pre install\n\nĐể chạy được scripts này, cần cài đặt 1 số gói cơ bản sau đây\n\nVới RHEL-based systems\n\n```shell\nsudo yum install -y bc curl jq\n```\n\nVới Ubuntu/Debian systems\n\n```shell\nsudo apt install -y bc curl jq\n```\n\n## Installation\n\nStep 1: Install scripts\n\n```shell\ncurl -fsSL https://go.nguyenanhung.com/agent-ssh-alert -o /etc/profile.d/agent-ssh-alert.sh \u0026\u0026 chmod +x /etc/profile.d/agent-ssh-alert.sh\n```\n\nStep 2: Configure scripts\n\nMở file `/etc/profile.d/agent-ssh-alert.sh`\n\n```shell\nsudo vi /etc/profile.d/agent-ssh-alert.sh\n```\n\n### Cấu hình whitelist IP address\n\nTìm dòng\n\n```shell\nDEFAULT_WHITELIST_IP_ADDRESS=(\n  \"192.168.0.1\"\n  \"127.0.0.1\"\n)\n```\n\nbổ sung hoặc thay thế các địa chỉ IP address cần whitelist, ví dụ\n\n```shell\nDEFAULT_WHITELIST_IP_ADDRESS=(\n  \"192.168.0.1\"\n  \"127.0.0.1\"\n  \"127.0.0.2\"\n)\n```\n\nCác địa chỉ IP được khai báo trong đây sẽ không bị cảnh báo khi đăng nhập SSH\n\n### Cấu hình Telegram\n\nTìm dòng\n\n```shell\nexport BOT_TOKEN=\"{{YOUR_TELEGRAM_ALERT_BOT_TOKEN}}\" # Your Telegram Bot Token\nexport CHAT_ID=\"{{YOUR_TELEGRAM_SSH_ALERT_CHAT_ID}}\" # Your Telegram ChatID / Chat Group ID\n```\n\nThay thế các đoạn `{{YOUR_TELEGRAM_ALERT_BOT_TOKEN}}` và `{{YOUR_TELEGRAM_SSH_ALERT_CHAT_ID}}` bằng telegram bot token\nvà chat id tương ứng cần cấu hình\n\nTips: Tham khảo cách tạo Telegram Bot Token và Chat ID tại\nđây: https://blog.nguyenanhung.com/2019/08/telegram-bot-ung-dung-trong-monitoring.html\n\n```shell\nexport BOT_TOKEN=\"{{YOUR_TELEGRAM_ALERT_BOT_TOKEN}}\" # Your Telegram Bot Token\nexport CHAT_ID=\"{{YOUR_TELEGRAM_SSH_ALERT_CHAT_ID}}\" # Your Telegram ChatID / Chat Group ID\n```\n\nBất kì phiên đăng nhập không hợp lệ, không được whitelist IPs sẽ được alert tới Telegram\n\n### Finished\n\nSau khi cấu hình xong, lưu file lại là xong\n\nBấm esc -\u003e sau đõ gõ lệnh `:wq!`\n\n## Contact\n\n| Name        | Email                | GitHub        | Facebook      |\n|-------------|----------------------|---------------|---------------|\n| Hung Nguyen | dev@nguyenanhung.com | @nguyenanhung | @nguyenanhung |\n\nFrom 🐼 Bear Family with Love ♥️\n","funding_links":[],"categories":[],"sub_categories":[],"project_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fnguyenanhung%2Fagent-ssh-alert","html_url":"https://awesome.ecosyste.ms/projects/github.com%2Fnguyenanhung%2Fagent-ssh-alert","lists_url":"https://awesome.ecosyste.ms/api/v1/projects/github.com%2Fnguyenanhung%2Fagent-ssh-alert/lists"}