Kuinka saada juuri- ja käyttäjien SSH-sähköpostihälytykset


Aina kun asennamme, määritämme ja suojaamme Linux-palvelimia tuotantoympäristössä, on erittäin tärkeää seurata, mitä palvelimilla tapahtuu ja kuka kirjautuu palvelimelle palvelimen turvallisuuden kannalta.

Miksi, koska jos joku kirjautui palvelimelle root-käyttäjänä käyttämällä raakavoimataktiikkaa SSH:n kautta, mieti, kuinka hän tuhoaa palvelimesi. Jokainen käyttäjä, joka saa pääkäyttäjän oikeudet, voi tehdä mitä haluaa. Voit estää tällaiset SSH-hyökkäykset lukemalla seuraavat artikkelit, jotka kuvaavat palvelimien suojaamista tällaisilta hyökkäyksiltä.

  1. Estä SSH-palvelimen brute Force -hyökkäykset käyttämällä DenyHosteja
  2. Käytä Pam_Tally2:ta SSH-kirjautumisten lukitsemiseen ja avaamiseen
  3. 5 parasta käytäntöä SSH-palvelimen suojaamiseen ja suojaamiseen

Ei siis ole hyvä käytäntö sallia suoraa root-kirjautumista SSH-istunnon kautta ja suositella ei-root-tilien luomista sudon avulla. vahva> pääsy. Aina kun root-käyttöä tarvitaan, kirjaudu ensin sisään normaalina käyttäjänä ja vaihda sitten root-käyttäjäksi su-komennolla. Voit poistaa suorat SSH-juurikirjautumiset käytöstä seuraamalla alla olevaa artikkeliamme, jossa kerrotaan, kuinka pääkäyttäjän kirjautuminen voidaan poistaa käytöstä ja rajoittaa SSH:ssa.

  1. Poista SSH Root Login käytöstä ja rajoita SSH-käyttöä

Tämä opas näyttää kuitenkin yksinkertaisen tavan tietää, kun joku kirjautuu sisään pääkäyttäjänä tai tavallisena käyttäjänä, sen tulee lähettää sähköpostihälytys määritettyyn sähköpostiosoitteeseen IP-osoitteen kanssa. viimeisestä kirjautumisesta. Joten kun tiedät tuntemattoman käyttäjän viimeisimmän kirjautumisen IP-osoitteen, voit estää tietyn IP-osoitteen SSH-sisäänkirjautumisen iptables-palomuurissa.

  1. Portin estäminen Iptables-palomuurissa

Kuinka asettaa SSH-kirjautumissähköpostihälytykset Linux-palvelimelle

Suorittaaksesi tämän opetusohjelman sinulla on oltava root-tason käyttöoikeudet palvelimelle ja vähän nano-- tai vi-editoria ja myös -tietoja. mailx (Mail Client), joka on asennettu palvelimelle sähköpostien lähettämistä varten. jakelustasi riippuen voit asentaa mailx-asiakkaan jollakin seuraavista komennoista.

Debian/Ubuntu/Linux Mint
apt-get install mailx
RHEL/CentOS/Fedorassa
yum install mailx

Aseta SSH-juurikirjautumissähköpostihälytykset

Kirjaudu nyt sisään root-käyttäjänä ja siirry pääkäyttäjän kotihakemistoon kirjoittamalla cd /root-komento.

cd /root

Lisää seuraavaksi merkintä .bashrc-tiedostoon. Tämä tiedosto asettaa käyttäjille paikalliset ympäristömuuttujat ja suorittaa joitain kirjautumistehtäviä. Esimerkiksi tässä asetamme sähköpostin kirjautumisvaroituksen.

Avaa .bashrc-tiedosto vi- tai nano-editorilla. Muista, että .bashrc on piilotettu tiedosto, et näe sitä komennolla ls -l. Sinun on käytettävä -a-lippua nähdäksesi piilotetut tiedostot Linuxissa.

vi .bashrc

Lisää seuraava koko rivi tiedoston alaosaan. Muista korvata "PalvelimenNimi" palvelimesi isäntänimellä ja vaihda "[sähköpostisuojattu]" sähköpostiosoitteellasi.

echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email 

Tallenna ja sulje tiedosto ja kirjaudu ulos ja kirjaudu takaisin sisään. Kun kirjaudut sisään SSH:n kautta, .bashrc-tiedosto suoritetaan oletuksena ja lähettää sinulle pääkirjautumishälytyksen sähköpostiosoitteen.

Esimerkki sähköpostivaroituksesta
ALERT - Root Shell Access (Database Replica) on: Thu Nov 28 16:59:40 IST 2013 tecmint pts/0 2013-11-28 16:59 (172.16.25.125)

Aseta SSH:n normaalin käyttäjän kirjautumissähköpostihälytykset

Kirjaudu sisään tavallisena käyttäjänä (tecmint) ja siirry käyttäjän kotihakemistoon kirjoittamalla cd /home/tecmint/-komento.

cd /home/tecmint

Avaa seuraavaksi .bashrc-tiedosto ja lisää seuraava rivi tiedoston loppuun. Varmista, että vaihdat arvot yllä kuvatulla tavalla.

echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email 

Tallenna ja sulje tiedosto ja kirjaudu ulos ja kirjaudu sisään uudelleen. Kun kirjaudut takaisin uudelleen, .bashrc-tiedosto suoritetaan ja lähettää sinulle käyttäjän kirjautumisvaroituksen sähköpostiosoitteen.

Tällä tavalla voit asettaa sähköpostihälytyksen mille tahansa käyttäjälle kirjautumishälytyksiä vastaanottamaan. Avaa vain käyttäjän .bashrc-tiedosto, jonka pitäisi sijaita käyttäjän kotihakemiston alla (eli /home/username/.bashrc) ja aseta kirjautumishälytykset yllä kuvatulla tavalla.