Kaip gauti šaknies ir vartotojo SSH prisijungimo el. Pašto įspėjimus

Kai diegiame, konfigūruojame ir saugome „Linux“ serverius gamybinėje aplinkoje, labai svarbu stebėti, kas vyksta su serveriais ir kas prisijungia prie serverio, kiek rūpi serverio saugumas.

Kodėl, nes jei kas nors prisijungė prie serverio kaip root vartotojas, naudodamas grubios jėgos taktiką per SSH, tada pagalvokite, kaip jis sunaikins jūsų serverį. Kiekvienas vartotojas, įgijęs root prieigą, gali daryti viską, ko nori. Norėdami užblokuoti tokias SSH atakas, perskaitykite tolesnius mūsų straipsnius, kuriuose aprašoma, kaip apsaugoti serverius nuo tokių atakų.

  1. Blokuokite SSH serverio žiaurias jėgos atakas naudodami „DenyHosts“
  2. Naudokite „Pam_Tally2“, kad užrakintumėte ir atrakintumėte nepavykusius SSH prisijungimus
  3. 5 geriausios praktikos pavyzdžiai, kaip apsaugoti ir apsaugoti SSH serverį

Taigi, nėra gera praktika leisti tiesioginį šakninį prisijungimą per SSH sesiją ir rekomenduoti sukurti ne root paskyras su „sudo“ prieiga. Kai reikia root prieigos, pirmiausia prisijunkite kaip įprastas vartotojas, tada naudokite su, jei norite pereiti prie root vartotojo. Norėdami išjungti tiesioginius SSH šaknų prisijungimus, vadovaukitės toliau pateiktu straipsniu, kuriame parodoma, kaip išjungti ir apriboti šaknų prisijungimą SSH.

  1. Išjunkite SSH šaknų prisijungimą ir apribokite prieigą prie SSH

Tačiau šiame vadove parodytas paprastas būdas sužinoti, kada kas nors prisijungė kaip pagrindinis ar įprastas vartotojas, jis turėtų išsiųsti įspėjimo el. Laišką nurodytu el. Pašto adresu kartu su paskutinio prisijungimo IP adresu. Taigi, sužinoję paskutinio nežinomo vartotojo prisijungimo IP adresą, galite užblokuoti konkretaus IP adreso SSH prisijungimą „iptables“ užkardoje.

  1. Kaip blokuoti uostą „Iptables“ užkardoje

Kaip nustatyti SSH prisijungimo el. Pašto perspėjimus „Linux Server“

Norėdami atlikti šią pamoką, turite turėti prieigą prie šaknies serveryje ir šiek tiek žinių apie „nano“ arba „vi“ redaktorių ir serveryje įdiegtą „mailx“ („Mail Client“), kad galėtumėte siųsti el. Laiškus. atsižvelgiant į jūsų platinimą, galite įdiegti „mailx“ klientą naudodami vieną iš šių komandų.

# apt-get install mailx
# yum install mailx

Dabar prisijunkite kaip root vartotojas ir eikite į pagrindinį šakninį katalogą, įvesdami komandą cd/root.

# cd /root

Tada pridėkite įrašą prie .bashrc failo. Šis failas nustato vietinės aplinkos kintamuosius vartotojams ir atlieka kai kurias prisijungimo užduotis. Pavyzdžiui, čia nustatome el. Pašto prisijungimo įspėjimą.

Atidarykite .bashrc failą naudodami „vi“ arba „nano“ redaktorių. Atminkite, kad .bashrc yra paslėptas failas, jo nematysite atlikdami komandą ls -l. Norėdami pamatyti paslėptus failus „Linux“, turite naudoti -a vėliavą.

# vi .bashrc

Failo apačioje pridėkite visą šią eilutę. Įsitikinkite, kad pakeisite „ServerName“ savo serverio pavadinimu, o „[email “ pakeiskite savo el. Pašto adresu.

echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email 

Išsaugokite ir uždarykite failą, atsijunkite ir vėl prisijunkite. Kai prisijungsite per SSH, pagal nutylėjimą bus atliktas .bashrc failas ir išsiųstas šakninio prisijungimo įspėjimo el. Pašto adresas.

ALERT - Root Shell Access (Database Replica) on: Thu Nov 28 16:59:40 IST 2013 tecmint pts/0 2013-11-28 16:59 (172.16.25.125)

Prisijunkite kaip įprastas vartotojas (tecmint) ir eikite į vartotojo namų katalogą, įvesdami komandą cd/home/tecmint /.

# cd /home/tecmint

Tada atidarykite .bashrc failą ir failo pabaigoje pridėkite šią eilutę. Būtinai pakeiskite vertes, kaip parodyta aukščiau.

echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email 

Išsaugokite ir uždarykite failą, atsijunkite ir vėl prisijunkite. Kai vėl prisijungsite, .bashrc failas bus įvykdytas ir išsiųstas jums vartotojo prisijungimo įspėjimo el. Pašto adresas.

Tokiu būdu galite nustatyti el. Pašto įspėjimą kiekvienam vartotojui, kad jis gautų prisijungimo įspėjimus. Tiesiog atidarykite vartotojo .bashrc failą, kuris turėtų būti po vartotojo namų katalogu (t. Y. /Home/username/.bashrc) ir nustatykite prisijungimo įspėjimus, kaip aprašyta aukščiau.