Kako pridobiti root in uporabniška e-poštna opozorila za prijavo v SSH

Kadarkoli namestimo, konfiguriramo in zaščitimo strežnike Linux v produkcijskem okolju, je zelo pomembno, da spremljamo, kaj se dogaja s strežniki in kdo se v strežnik prijavi, kar zadeva varnost strežnika.

Zakaj, kajti če se je nekdo prijavil v strežnik kot korenski uporabnik s pomočjo taktike surove sile prek SSH, potem pomislite, kako bo uničil vaš strežnik. Vsak uporabnik, ki dobi root dostop, lahko počne, kar hoče. Če želite blokirati takšne napade SSH, preberite naslednje članke, v katerih je opisano, kako zaščititi strežnike pred takimi napadi.

  1. Blokirajte napade brutalne sile SSH strežnika z uporabo DenyHosts
  2. Uporabite Pam_Tally2 za zaklepanje in odklepanje neuspešnih prijav SSH
  3. 5 najboljših postopkov za zaščito in zaščito SSH strežnika

Torej ni dobra praksa, če dovoljujete neposredno prijavo v koren prek seje SSH in priporočamo, da ustvarite nekorenske račune s sudo dostopom. Kadar koli je potreben korenski dostop, se najprej prijavite kot običajen uporabnik in nato s su preklopite na korenskega uporabnika. Če želite onemogočiti neposredne korenske prijave SSH, sledite spodnjemu članku, ki prikazuje, kako onemogočiti in omejiti korensko prijavo v SSH.

  1. Onemogočite root root prijavo in omejite SSH dostop

Vendar ta priročnik prikazuje preprost način, kako vedeti, kdaj se je nekdo prijavil kot skrbnik ali običajni uporabnik, da mora poslati e-poštno opozorilo na določen e-poštni naslov skupaj z naslovom IP zadnje prijave. Ko poznate naslov IP zadnje prijave neznanega uporabnika, lahko blokirate SSH prijavo določenega naslova IP na požarnem zidu iptables.

  1. Kako blokirati vrata v požarnem zidu Iptables

Kako nastaviti e-poštna opozorila za prijavo SSH v strežniku Linux

Če želite izvesti to vadnico, morate imeti dostop do korenske ravni na strežniku in malo znanja o urejevalniku nano ali vi in tudi mailx (poštni odjemalec), nameščen na strežniku za pošiljanje e-pošte. odvisno od vaše distribucije lahko namestite odjemalca mailx z enim od naslednjih ukazov.

# apt-get install mailx
# yum install mailx

Zdaj se prijavite kot korenski uporabnik in pojdite v domači imenik root, tako da vnesete ukaz cd/root.

# cd /root

Nato v datoteko .bashrc dodajte vnos. Ta datoteka uporabnikom nastavi spremenljivke lokalnega okolja in opravi nekatere naloge za prijavo. Tu na primer nastavimo e-poštno opozorilo o prijavi.

Odprite datoteko .bashrc z urejevalnikom vi ali nano. Ne pozabite .bashrc je skrita datoteka, saj je z ukazom ls -l ne boste videli. Za ogled skritih datotek v Linuxu morate uporabiti zastavico.

# vi .bashrc

Na dnu datoteke dodajte naslednjo celo vrstico. Ne pozabite zamenjati\"ServerName" z imenom gostitelja vašega strežnika in\"[email " spremenite z vašim e-poštnim naslovom.

echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email 

Datoteko shranite in zaprite ter se odjavite in znova prijavite. Ko se prijavite prek SSH, se privzeto izvede datoteka .bashrc in vam pošlje e-poštni naslov korenskega opozorila o prijavi.

ALERT - Root Shell Access (Database Replica) on: Thu Nov 28 16:59:40 IST 2013 tecmint pts/0 2013-11-28 16:59 (172.16.25.125)

Prijavite se kot običajni uporabnik (tecmint) in pojdite v uporabnikov domači imenik, tako da vnesete cd/home/tecmint/command.

# cd /home/tecmint

Nato odprite datoteko .bashrc in dodajte naslednjo vrstico na koncu datoteke. Ne pozabite zamenjati vrednosti, kot je prikazano zgoraj.

echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email 

Shranite in zaprite datoteko ter se odjavite in znova prijavite. Ko se znova prijavite, se izvede datoteka .bashrc in vam pošlje e-poštni naslov opozorila o prijavi uporabnika.

Na ta način lahko poljubnemu uporabniku nastavite e-poštno opozorilo za prejemanje opozoril o prijavi. Preprosto odprite uporabnikovo datoteko .bashrc, ki naj se nahaja v uporabnikovem domačem imeniku (tj. /Home/username/.bashrc), in nastavite opozorila za prijavo, kot je opisano zgoraj.