Cara Mendapatkan Makluman E -mel Masuk SSH Root dan Pengguna
- 744
- 78
- Noah Torp
Setiap kali kami memasang, mengkonfigurasi, dan menjamin pelayan Linux dalam persekitaran pengeluaran, sangat penting untuk menjejaki apa yang sedang berlaku dengan pelayan dan yang masuk ke pelayan sejauh yang berkaitan dengan keselamatan pelayan.
Dapatkan Makluman E -mel Log Masuk SSHMengapa, kerana jika seseorang masuk ke pelayan sebagai akar pengguna menggunakan taktik kekerasan berakhir SSH, Kemudian fikirkan bagaimana dia akan memusnahkan pelayan anda. Mana -mana pengguna yang mendapat akses root dapat melakukan apa sahaja yang dia mahukan. Untuk menyekat seperti itu Serangan SSH, Baca artikel berikut kami yang menerangkan cara melindungi pelayan dari serangan tersebut.
- Blok SSH Server Brute Force Attacks menggunakan Denyhosts
- Gunakan PAM_TALLY2 untuk mengunci dan membuka kunci log masuk SSH yang gagal
- 5 amalan terbaik untuk menjamin dan melindungi pelayan SSH
Jadi, ini bukan amalan yang baik untuk membenarkan langsung Log masuk akar melalui SSH sesi dan mengesyorkan untuk membuat akaun bukan akar dengan sudo akses. Bila -bila masa akar akses yang diperlukan, mula -mula log masuk sebagai pengguna biasa dan kemudian gunakan su untuk beralih ke akar pengguna. Untuk melumpuhkan langsung Log masuk akar SSH, Ikuti artikel di bawah kami yang menunjukkan cara melumpuhkan dan mengehadkan log masuk root di SSH.
- Lumpuhkan Log Masuk SSH dan Hadkan Akses SSH
Walau bagaimanapun, panduan ini menunjukkan cara mudah untuk mengetahui apabila seseorang log masuk sebagai akar atau pengguna biasa ia harus menghantar Pemberitahuan amaran e -mel ke alamat e -mel yang ditentukan bersama dengan alamat IP log masuk terakhir. Oleh itu, sebaik sahaja anda mengetahui alamat IP log masuk terakhir yang dibuat oleh pengguna yang tidak diketahui, anda boleh menyekat login SSH alamat IP tertentu di IPTABLES Firewall.
- Cara menyekat port dalam firewall iptables
Cara menetapkan makluman e -mel login SSH di Linux Server
Untuk menjalankan tutorial ini, anda mesti ada akar akses tahap pada pelayan dan sedikit pengetahuan mengenai Nano atau vi editor dan juga mailx (Pelanggan mel) dipasang di pelayan untuk menghantar e -mel. bergantung pada pengedaran anda, anda boleh memasang mailx pelanggan menggunakan salah satu arahan berikut.
Pada Debian/Ubuntu/Linux Mint
# apt-get pemasangan mailx
Pada RHEL/Centos/Fedora
# yum pasang mailx
Tetapkan makluman e -mel log masuk akar ssh
Sekarang log masuk sebagai akar pengguna dan pergi ke direktori rumah root dengan menaip CD /ROOT perintah.
# cd /root
Seterusnya, tambahkan entri ke .Bashrc fail. Fail ini menetapkan pembolehubah persekitaran tempatan kepada pengguna dan melakukan beberapa tugas log masuk. Contohnya, di sini kami menetapkan amaran log masuk e -mel.
Buka .Bashrc fail dengan vi atau Nano editor. Tolong ingat .Bashrc adalah fail tersembunyi, anda tidak akan melihatnya dengan melakukan ls -l perintah. Anda telah menggunakannya -a bendera untuk melihat fail tersembunyi di linux.
# vi .Bashrc
Tambahkan keseluruhan baris berikut di bahagian bawah fail. Pastikan untuk menggantikan "Nama pelayan" dengan Nama Host pelayan anda dan tukar "[dilindungi e -mel]"Dengan alamat e -mel anda.
Echo 'Alert - Akses Shell Root (ServerName) pada: "Tarikh" Siapa' | Mail -s "Alert: Akses Root dari 'Who | Cut -D' ('-F2 | Cut -D') '-F1'" [E -mel dilindungi]
Simpan dan tutup fail dan logout dan log masuk semula. Sebaik sahaja anda log masuk melalui SSH, a .Bashrc Fail secara lalai dilaksanakan dan menghantar alamat e -mel kepada amaran log masuk root.
Contoh amaran e -mel
Alert-Akses Shell Root (Replika Pangkalan Data) Pada: Thu 28 Nov 16:59:40 IST 2013 Tecmint PTS/0 2013-11-28 16:59 (172.16.25.125)
Tetapkan makluman e -mel log masuk pengguna biasa SSH
Log masuk sebagai pengguna biasa (Tecmint) dan pergi ke direktori rumah pengguna dengan menaip cd/rumah/tecmint/ perintah.
# CD /Home /Tecmint
Seterusnya, buka .Bashrc fail dan tambahkan baris berikut pada akhir fail. Pastikan untuk mengganti nilai seperti yang ditunjukkan di atas.
Echo 'Alert - Akses Shell Root (ServerName) pada: "Tarikh" Siapa' | Mail -s "Alert: Akses Root dari 'Who | Cut -D' ('-F2 | Cut -D') '-F1'" [E -mel dilindungi]
Simpan dan tutup fail dan logout dan log masuk lagi. Sebaik sahaja anda log masuk semula, a .Bashrc Fail yang dilaksanakan dan menghantar alamat e -mel kepada pengguna log masuk pengguna.
Dengan cara ini, anda boleh menetapkan amaran e -mel ke mana -mana pengguna untuk menerima makluman log masuk. Buka pengguna .Bashrc fail yang sepatutnya terletak di bawah direktori rumah pengguna (i.e. /rumah/nama pengguna/.Bashrc) dan tetapkan makluman log masuk seperti yang diterangkan di atas.
- « Cara Membuat Fail Peranti di Linux Menggunakan Perintah Mknod
- 6 linux distro untuk tujuan pendidikan yang patut diperhatikan »