Pārlūkot izejas kodu

Ajout du tutoriel

master
TheBidouilleur pirms 7 mēnešiem
vecāks
revīzija
2fc46510aa
1 mainītis faili ar 21 papildinājumiem un 7 dzēšanām
  1. +21
    -7
      README.md

+ 21
- 7
README.md Parādīt failu

@@ -4,13 +4,27 @@
SSH-Notifier est un projet démarrant pour un besoin propre : être notifié chaque fois qu'un utilisateur se connecte en SSH.
Le but de ce projet est donc de favoriser la sécurité en apprenant à surveiller les logs de l'authentification Linux.

## TODO :
- Surveiller les logs d'authentification
- Permettre plusieurs moyens d'être notifié (Pour l'instant : Discord et Telegram)
- Permettre à quiconque d'utiliser le script sans connaitre une once de Python.

# Dependances
- Python3 (apt-get install python3)
- pip (apt-get install python3-pip)


# Configurer SSH-Notifier
Avant de commencer, je vous invite à modifier votre message de bienvenue(motd). Par défault, le programme affiche un message lorsque que l'utilisateur surveillé se connecte. ![Image Shell](https://i.imgur.com/048pXc6.png)
pour supprimer le message, allez dans le fichier **run.py** et supprimez les lignes concernant le module **cowsay** (au début du fichier)
La première chose à faire est de regarder en détail le fichier **config.py**.
De base, le programme communique avec Telegram, il n'en tient qu'à vous de changer ça pour discord ou d'y ajouter vos propres plateformes comme PushBullet ou ZeroBullet.

Comme les commentaires le disent : il est inutile de configurer toutes les plateformes. Pour l'API de geolocalisation, j'ai utilisé IPInfoDB qui permet d'avoir quelque chose de relativement fiable et rapide.

1. Clonez le repo dans un endroit accessible par l'utilisateur qui sera dans la liste des notifiés. Si vous voulez ajouter plusieurs utilisateurs. Faire un *chmod 555* sur le dossier. En revanche, ce n'est conseillé que si vous êtes seul sur le systeme, sinon les autres utilisateurs pourront voir les identifiants du BOT ainsi que la clé de l'API !
`git clone https://git.thoughtless.eu/Cinabre/SSH-Notifier.git`
2. Enregistrez vous sur [IPInfoDB](https://ipinfodb.com/) et une fois que vous récupérez l'API, ajoutez la dans config.py
3. Choississez la plateform sur laquelle vous voulez recevoir la notification. (Discord/Telegram) et configurez les identifiants (webhook ou les identifiants du bot Telegram. Si vous n'avez pas encore de bot, contactez @BotFather )

4. Connectez vous sur l'utilisateur à surveiller et allez dans son répertoire home.
5. Créez (ou éditez) le fichier **.ssh/rc** et ajoutez cette commande :
`nohup python3 /Security/SSH-Notifier/run.py >/dev/null 2>&1 &`
Editez l'emplacement du fichier run.py
Chaque fois que l'utilisateur se connectera en SSH, la commande sera lancée en background, et vous aurez une notification !


![https://i.imgur.com/uoYYKO7.png](https://i.imgur.com/uoYYKO7.png)

Notiek ielāde…
Atcelt
Saglabāt