Kā iegūt sakņu un lietotāju SSH pieteikšanās e-pasta brīdinājumus

Ikreiz, kad mēs instalējam, konfigurējam un nodrošinām Linux serverus ražošanas vidē, ir ļoti svarīgi sekot līdzi tam, kas notiek ar serveriem un kas piesakās serverī, ciktāl tas attiecas uz servera drošību.

Kāpēc, jo, ja kāds ir pieteicies serverī kā root lietotājs, izmantojot SSH brutālu spēku taktiku, tad padomājiet par to, kā viņš iznīcinās jūsu serveri. Jebkurš lietotājs, kurš iegūst root piekļuvi, var darīt visu, ko vēlas. Lai bloķētu šādus SSH uzbrukumus, izlasiet mūsu tālākos rakstus, kuros aprakstīts, kā aizsargāt serverus no šādiem uzbrukumiem.

  1. Bloķējiet SSH servera brutālu spēku uzbrukumus, izmantojot DenyHosts
  2. Izmantojiet Pam_Tally2, lai bloķētu un atbloķētu SSH neizdevušos pieteikšanos
  3. 5 labākās prakses SSH servera drošībai un aizsardzībai

Tātad, tā nav laba prakse atļaut tiešu root pieteikšanos, izmantojot SSH sesiju, un ieteicams izveidot kontus, kas nav saknes, ar sudo piekļuvi. Ja nepieciešama root piekļuve, vispirms piesakieties kā parasts lietotājs un pēc tam izmantojiet su, lai pārslēgtos uz root lietotāju. Lai atspējotu tiešos SSH sakņu pieteikšanos, izpildiet mūsu zemāk esošo rakstu, kurā parādīts, kā atspējot un ierobežot sakņu pieteikšanos SSH.

  1. Atspējojiet SSH saknes pieteikšanos un ierobežojiet piekļuvi SSH

Tomēr šī rokasgrāmata parāda vienkāršu veidu, kā uzzināt, kad kāds ir pieteicies kā root vai parasts lietotājs, tai ir jānosūta brīdinājuma e-pasts uz norādīto e-pasta adresi kopā ar pēdējās pieteikšanās IP adresi. Tātad, tiklīdz zināt nezināmā lietotāja pēdējās pieteikšanās IP adresi, iptables ugunsmūrī varat bloķēt konkrētas IP adreses SSH pieteikšanos.

  1. Kā bloķēt portu Iptables ugunsmūrī

Kā iestatīt SSH pieteikšanās e-pasta brīdinājumus Linux Server

Lai veiktu šo apmācību, jums ir jābūt root līmeņa piekļuvei serverī un nelielām zināšanām par nano vai vi redaktoru, kā arī serverī instalēto mailx (Mail Client), lai nosūtītu e-pastus. atkarībā no izplatīšanas jūs varat instalēt mailx klientu, izmantojot kādu no šīm komandām.

# apt-get install mailx
# yum install mailx

Tagad piesakieties kā root lietotājs un dodieties uz root mājas direktoriju, ierakstot komandu cd/root.

# cd /root

Pēc tam pievienojiet ierakstu .bashrc failā. Šis fails lietotājiem nosaka vietējās vides mainīgos un veic dažus pieteikšanās uzdevumus. Piemēram, šeit mēs iestatām e-pasta pieteikšanās brīdinājumu.

Atveriet .bashrc failu ar vi vai nano redaktoru. Lūdzu, atcerieties .bashrc ir slēpts fails, to neredzēsiet, veicot komandu ls -l. Jums ir jāizmanto karodziņš, lai redzētu slēptos failus Linux.

# vi .bashrc

Pievienojiet šādu visu rindiņu faila apakšdaļā. Noteikti aizstājiet “ServerName” ar sava servera resursdatora nosaukumu un nomainiet “[email ” ar savu e-pasta adresi.

echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email 

Saglabājiet un aizveriet failu, izrakstieties un piesakieties vēlreiz. Pēc pieteikšanās, izmantojot SSH, pēc noklusējuma tiek izpildīts .bashrc fails, kas jums nosūta root pieteikšanās brīdinājuma e-pasta adresi.

ALERT - Root Shell Access (Database Replica) on: Thu Nov 28 16:59:40 IST 2013 tecmint pts/0 2013-11-28 16:59 (172.16.25.125)

Piesakieties kā parasts lietotājs (tecmint) un dodieties uz lietotāja mājas direktoriju, ierakstot komandu cd/home/tecmint /.

# cd /home/tecmint

Pēc tam atveriet .bashrc failu un faila beigās pievienojiet šādu rindu. Pārliecinieties, ka vērtības ir aizstātas, kā parādīts iepriekš.

echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email 

Saglabājiet un aizveriet failu un atteikšanos un vēlreiz piesakieties. Pēc atkārtotas pieteikšanās atkal tiek izpildīts .bashrc fails, kas jums nosūta lietotāja pieteikšanās brīdinājuma e-pasta adresi.

Tādā veidā jūs varat iestatīt e-pasta brīdinājumu par jebkuru lietotāju, lai saņemtu pieteikšanās brīdinājumus. Vienkārši atveriet lietotāja .bashrc failu, kuram jāatrodas zem lietotāja mājas direktorijas (t.i., /home/username/.bashrc), un iestatiet pieteikšanās brīdinājumus, kā aprakstīts iepriekš.