Hvernig á að fá viðvaranir um rót og notanda SSH innskráningu í tölvupósti

Alltaf þegar við setjum upp, stillum og tryggjum Linux netþjóna í framleiðsluumhverfi er mjög mikilvægt að fylgjast með því sem er að gerast með netþjóna og hverjir skrá sig inn á netþjóninn hvað varðar öryggi netþjónsins.

Af hverju, vegna þess að ef einhver skráði sig inn á netþjóninn sem rótnotandi með því að nota brute force taktík yfir SSH, hugsaðu þá um hvernig hann mun eyðileggja netþjóninn þinn. Sérhver notandi sem fær rótaraðgang getur gert hvað sem hann vill. Til að loka fyrir slíkar SSH árásir skaltu lesa eftirfarandi greinar okkar sem lýsa því hvernig á að vernda netþjóna fyrir slíkum árásum.

  1. Lokaðu á SSH Server Brute Force árásir með því að nota DenyHosts
  2. Notaðu Pam_Tally2 til að læsa og opna SSH misheppnaðar innskráningar
  3. 5 bestu starfsvenjur til að tryggja og vernda SSH netþjón

Svo það er ekki góð venja að leyfa beina rótarinnskráningu í gegnum SSH lotu og mæla með því að búa til ekki rótarreikninga með sudo aðgangi. Alltaf þegar þörf er á rótaraðgangi, skráðu þig fyrst inn sem venjulegur notandi og notaðu síðan su til að skipta yfir í rótnotanda. Til að slökkva á beinni SSH rót innskráningu, fylgdu greininni okkar hér að neðan sem sýnir hvernig á að slökkva á og takmarka rót innskráningu í SSH.

  1. Slökkva á SSH rótarinnskráningu og takmarka SSH aðgang

Hins vegar sýnir þessi handbók einfalda leið til að vita þegar einhver skráði sig inn sem rót eða venjulegur notandi ætti hann að senda tilkynningu í tölvupósti á tilgreint netfang ásamt IP tölu síðasta innskráningar. Svo, þegar þú veist IP tölu síðasta innskráningar sem óþekktur notandi gerði, geturðu lokað fyrir SSH innskráningu á tiltekinni IP tölu á iptables Firewall.

  1. Hvernig á að loka fyrir höfn í Iptables eldvegg

Hvernig á að stilla SSH innskráningarpóstviðvörun á Linux netþjóni

Til að framkvæma þessa kennslu verður þú að hafa aðgang að rótarstigi á þjóninum og smá þekkingu á nano eða vi ritstjóra og einnig mailx (Mail Client) uppsett á þjóninum til að senda tölvupóstinn. eftir dreifingu þinni geturðu sett upp mailx biðlara með því að nota eina af eftirfarandi skipunum.

# apt-get install mailx
# yum install mailx

Skráðu þig nú inn sem rótnotandi og farðu í heimaskrá rótarinnar með því að slá inn cd/rót skipunina.

# cd /root

Næst skaltu bæta færslu við .bashrc skrána. Þessi skrá setur staðbundnar umhverfisbreytur fyrir notendur og gerir nokkur innskráningarverkefni. Til dæmis, hér setjum við innskráningarviðvörun í tölvupósti.

Opnaðu .bashrc skrá með vi eða nano ritstjóra. Vinsamlegast mundu að .bashrc er falin skrá, þú munt ekki sjá hana með því að gera ls -l skipunina. Þú verður að nota -a fána til að sjá faldar skrár í Linux.

# vi .bashrc

Bættu við eftirfarandi heilu línu neðst í skránni. Gakktu úr skugga um að skipta út \ServerName\ fyrir hýsingarheiti þjónsins þíns og breyttu \[email ” með netfanginu þínu.

echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email 

Vistaðu og lokaðu skránni og útskráðu þig og skráðu þig aftur inn. Þegar þú hefur skráð þig inn í gegnum SSH er .bashrc skrá sjálfkrafa keyrð og sendir þér netfang rótarinnskráningarviðvörunar.

ALERT - Root Shell Access (Database Replica) on: Thu Nov 28 16:59:40 IST 2013 tecmint pts/0 2013-11-28 16:59 (172.16.25.125)

Skráðu þig inn sem venjulegur notandi (tecmint) og farðu í heimaskrá notandans með því að slá inn cd /home/tecmint/ skipunina.

# cd /home/tecmint

Næst skaltu opna .bashrc skrá og bæta við eftirfarandi línu í lok skráarinnar. Gakktu úr skugga um að skipta um gildi eins og sýnt er hér að ofan.

echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email 

Vistaðu og lokaðu skránni og skráðu þig út og skráðu þig inn aftur. Þegar þú hefur skráð þig aftur inn, keyrir .bashrc skrá og sendir þér netfang innskráningarviðvörunar notanda.

Þannig geturðu stillt tölvupóstviðvörun á hvaða notanda sem er til að fá innskráningartilkynningar. Opnaðu bara .bashrc skrá notandans sem ætti að vera undir heimaskrá notandans (þ.e. /home/username/.bashrc) og stilltu innskráningarviðvaranir eins og lýst er hér að ofan.