- 20.06.2022
- 23 868
- 218
- 36
- Награды
- 10
- Пол
- Муж.
- Автор темы
- Администратор
- Модератор
- Команда форума
-
- #1
Инструкция для VDS на Ubuntu 22.04
Шаг 1: Создание Telegram бота и чата для получения логов
Если у вас еще нет бота, создайте его через D botfather в Telegram и получите токен для вашего бота. Запишите токен, он понадобится для настройки скрипта отправки сообщений.
Если у вас еще нет чата, создайте его, и добавьте в него вашего бота. Так же заранее сохраните ID вашего чата.
Шаг 2: Подключитесь к серверу по SSH и выполните установку необходимых компонентов:
Установка компонентов::
sudo apt-get install -y auditd && sudo apt install -y rsyslog && sudo apt install -y nano && sudo systemctl enable rsyslog && sudo systemctl enable auditd && sudo rebootШаг 3: Создайте скрипты для отправки данных в телеграм. В нашем случае nf1.sh для отправки данных о подключении к серверу, и nf2.sh для отправки вводимых команд:
Скрипт nf1.sh::
#!/bin/bash
TOKEN="ВАШ_ТОКЕН"
CHAT_ID="АЙДИ_ЧАТА"
IP=$(echo $SSH_CLIENT | awk '{ print $1 }')
MESSAGE="🌍New SSH connection:%0A<tg-spoiler>${IP}</tg-spoiler>"
# Отправка сообщения
curl -s -X POST "https://api.telegram.org/bot$TOKEN/sendMessage" \
-d "chat_id=$CHAT_ID" \
-d "text=$MESSAGE" \
-d "parse_mode=HTML"
Скрипт nf2.sh::
#!/bin/bash
TOKEN="ВАШ_ТОКЕН"
CHAT_ID="АЙДИ_ЧАТА"
USER_NAME=$(whoami) # Получаем имя текущего пользователя
COMMAND="$1" # Команда, которую нужно отправить
# Формируем сообщение, используя \n для переноса строки непосредственно в тексте
MESSAGE="⚠️ User <b>${USER_NAME}</b> entered command:%0A<code>${COMMAND}</code>"
# Отправка сообщения
curl -s -X POST "https://api.telegram.org/bot$TOKEN/sendMessage" \
-d "chat_id=$CHAT_ID" \
-d "text=$MESSAGE" \
-d "parse_mode=HTML"НЕ ЗАБУДЬТЕ ЗАМЕНИТЬ ТОКЕН И АЙДИ ЧАТА НА ВАШИ ДАННЫЕ!
Шаг 4: Поместите ваши скрипты на сервер:
Код:
nano /etc/nf1.shи вставьте текст первого скрипта в консоль
Код:
nano /etc/nf2.shСделайте файлы исполняемыми:
Код:
chmod +x /etc/nf1.sh
chmod +x /etc/nf2.shШаг 5: Настройка rsyslog для перенаправления сообщений
Создайте конфигурационный файл для rsyslog, например /etc/rsyslog.d/telegram.conf, и добавьте в него строку для фильтрации сообщений, которые вы хотите отправлять в Telegram. Вы можете фильтровать сообщения по программе, приоритету и т.д. В примере ниже мы настраиваем перенаправление всех сообщений:
Код:
nano /etc/rsyslog.d/telegram.confВставьте в конец файла следующие строки:
Код:
*.* action(type="omprog" binary="/etc/nf2.sh")Здесь *.* означает, что все сообщения будут обрабатываться. Вы можете изменить это условие, чтобы отфильтровать определенные сообщения.
Шаг 6: Настройка правил аудита:
Для отслеживания выполнения команд, вы должны добавить правила аудита. Создайте файл с правилами, например;
Код:
nano /etc/audit/rules.d/audit.rulesДобавьте в файл следующие строки:
Код:
-a always,exit -F arch=b64 -S execve -k exec_logging
-a always,exit -F arch=b32 -S execve -k exec_loggingЭти правила отслеживают все выполнения команд (через системный вызов execve) для 64-битной и 32-битной архитектуры соответственно. Флаг -k задает ключ, по которому можно будет фильтровать логи.
Шаг 7: Настройка Bash для отправки уведомлений, а так-же перехвата и отправки команд:
Код:
nano /etc/bash.bashrcДобавить в конце файла следующие строки:
Код:
/etc/nf1.sh > /dev/null 2>&1
export PROMPT_COMMAND='history -a >(tee -a ~/.bash_history | while read line; do /etc/nf2.sh > /dev/null 2>&1 "$line"; done)'Выполните перезагрузку и проверьте работоспособность
Код:
sudo rebootПоследние темы в этом разделе:
- Загрузчик видео с Recurbate
- Загрузчик файлов с Google Drive
- Мониторинг сайтов в сети Tor
- Скрипт Получаем исходный код любого сайта
- Reveal Image Verification Assistant — анализ достоверности изображений
- wget - софт для клона сайта
- Бот режима Crash для PLGBET
- Простой софт для удаления/выключения Microsoft Defender на Windows 10/11
- Скрипт Приватный Ton Drainer
- Загрузчик фото и видео с bunkr - Как скачать любой контент с сайта bunkr