Kuinka saada juuren ja käyttäjän SSH-kirjautumissähköpostihälytykset
Aina kun asennamme, konfiguroimme ja suojaamme Linux-palvelimia tuotantoympäristössä, on erittäin tärkeää seurata, mitä palvelimille tapahtuu ja kuka kirjautuu palvelimelle huolimatta palvelimen turvallisuudesta.
Miksi, koska jos joku kirjautui palvelimeen pääkäyttäjänä käyttäen raakaa voimaa taktiikalla SSH: n kautta, mieti, kuinka hän tuhoaa palvelimesi. Jokainen pääkäyttäjän saanut käyttäjä voi tehdä mitä tahansa. Voit estää tällaiset SSH-hyökkäykset lukemalla seuraavat artikkelit, joissa kuvataan palvelinten suojaaminen tällaisilta hyökkäyksiltä.
- Estä SSH-palvelimen raa'at hyökkäykset DenyHostsin avulla
- Käytä Pam_Tally2: ta SSH: n epäonnistuneiden kirjautumisten lukitsemiseen ja avaamiseen
- 5 parasta käytäntöä SSH-palvelimen suojaamiseen
Joten, ei ole hyvä käytäntö sallia suora juurihakemisto SSH-istunnon kautta ja suositella muiden kuin root-tilien luomista sudo-pääsyllä. Aina kun pääkäyttäjää tarvitaan, kirjaudu ensin normaalina käyttäjänä ja vaihda sitten pääkäyttäjäksi su-näppäimellä. Voit poistaa suorat SSH-juuren kirjautumistiedot noudattamalla alla olevaa artikkeliamme, joka näyttää, miten juurihakemistot voidaan poistaa käytöstä ja rajoittaa SSH: ssä.
- Poista SSH-pääkäyttäjätunnus käytöstä ja rajoita SSH-käyttöä
Tämä opas näyttää kuitenkin yksinkertaisen tavan tietää, milloin joku kirjautui sisään pääkäyttäjänä tai normaalina käyttäjänä, sen tulisi lähettää sähköposti-ilmoitusilmoitus määritettyyn sähköpostiosoitteeseen yhdessä viimeisen kirjautumisen IP-osoitteen kanssa. Joten, kun tiedät tuntemattoman käyttäjän viimeisen kirjautumisen IP-osoitteen, voit estää tietyn IP-osoitteen SSH-kirjautumisen iptables-palomuurilla.
- Portin estäminen Iptables-palomuurissa
Kuinka asettaa SSH-kirjautumissähköpostihälytykset Linux-palvelimessa
Tämän opetusohjelman suorittamiseen sinulla on oltava päätason käyttöoikeus palvelimella ja vähän tietoa nano- tai vi-editorista ja myös palvelimeen asennettu mailx (Mail Client) sähköpostiviestien lähettämistä varten. jakelustasi riippuen voit asentaa mailx-asiakkaan jollakin seuraavista komennoista.
# apt-get install mailx
# yum install mailx
Kirjaudu nyt pääkäyttäjänä ja siirry juuren kotihakemistoon kirjoittamalla cd/root -komento.
# cd /root
Lisää seuraavaksi merkintä .bashrc-tiedostoon. Tämä tiedosto asettaa paikalliset ympäristömuuttujat käyttäjille ja suorittaa joitain kirjautumistehtäviä. Esimerkiksi tässä asetamme sähköpostin kirjautumishälytyksen.
Avaa .bashrc-tiedosto vi- tai nano-editorilla. Muista, että .bashrc on piilotettu tiedosto, et näe sitä tekemällä komento ls -l. Sinun on käytettävä -lippua nähdäksesi piilotetut tiedostot Linuxissa.
# vi .bashrc
Lisää seuraava koko rivi tiedoston alaosaan. Muista korvata ”ServerName” palvelimesi isäntänimellä ja vaihda ”[email ” sähköpostiosoitteellesi.
echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email
Tallenna ja sulje tiedosto, kirjaudu ulos ja kirjaudu takaisin sisään. Kun kirjaudut sisään SSH: n kautta, .bashrc-tiedosto suoritetaan oletuksena ja lähettää sinulle pääkäyttäjän ilmoituksen sähköpostiosoitteen.
ALERT - Root Shell Access (Database Replica) on: Thu Nov 28 16:59:40 IST 2013 tecmint pts/0 2013-11-28 16:59 (172.16.25.125)
Kirjaudu normaalina käyttäjänä (tecmint) ja siirry käyttäjän kotihakemistoon kirjoittamalla cd/home/tecmint/command.
# cd /home/tecmint
Avaa seuraavaksi .bashrc-tiedosto ja lisää seuraava rivi tiedoston loppuun. Varmista, että vaihdat arvot yllä esitetyllä tavalla.
echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email
Tallenna ja sulje tiedosto ja kirjaudu ulos ja kirjaudu uudelleen. Kun kirjaudut takaisin sisään, .bashrc-tiedosto suoritetaan ja lähettää sinulle käyttäjän kirjautumisilmoituksen sähköpostiosoitteen.
Näin voit asettaa sähköpostihälytyksen kaikille käyttäjille vastaanottamaan sisäänkirjautumisilmoituksia. Avaa vain käyttäjän .bashrc-tiedosto, jonka pitäisi sijaita käyttäjän kotihakemistossa (ts. /Home/username/.bashrc), ja aseta kirjautumisilmoitukset yllä kuvatulla tavalla.