Cara Mendapatkan Makluman E -mel Masuk SSH Root dan Pengguna

Setiap kali kami memasang, mengkonfigurasi, dan menjamin pelayan Linux dalam persekitaran pengeluaran, sangat penting untuk menjejaki apa yang sedang berlaku dengan pelayan dan yang masuk ke pelayan sejauh yang berkaitan dengan keselamatan pelayan.

Mengapa, kerana jika seseorang masuk ke pelayan sebagai akar pengguna menggunakan taktik kekerasan berakhir SSH, Kemudian fikirkan bagaimana dia akan memusnahkan pelayan anda. Mana -mana pengguna yang mendapat akses root dapat melakukan apa sahaja yang dia mahukan. Untuk menyekat seperti itu Serangan SSH, Baca artikel berikut kami yang menerangkan cara melindungi pelayan dari serangan tersebut.

1. Blok SSH Server Brute Force Attacks menggunakan Denyhosts
2. Gunakan PAM_TALLY2 untuk mengunci dan membuka kunci log masuk SSH yang gagal
3. 5 amalan terbaik untuk menjamin dan melindungi pelayan SSH

Jadi, ini bukan amalan yang baik untuk membenarkan langsung Log masuk akar melalui SSH sesi dan mengesyorkan untuk membuat akaun bukan akar dengan sudo akses. Bila -bila masa akar akses yang diperlukan, mula -mula log masuk sebagai pengguna biasa dan kemudian gunakan su untuk beralih ke akar pengguna. Untuk melumpuhkan langsung Log masuk akar SSH, Ikuti artikel di bawah kami yang menunjukkan cara melumpuhkan dan mengehadkan log masuk root di SSH.

1. Lumpuhkan Log Masuk SSH dan Hadkan Akses SSH

Walau bagaimanapun, panduan ini menunjukkan cara mudah untuk mengetahui apabila seseorang log masuk sebagai akar atau pengguna biasa ia harus menghantar Pemberitahuan amaran e -mel ke alamat e -mel yang ditentukan bersama dengan alamat IP log masuk terakhir. Oleh itu, sebaik sahaja anda mengetahui alamat IP log masuk terakhir yang dibuat oleh pengguna yang tidak diketahui, anda boleh menyekat login SSH alamat IP tertentu di IPTABLES Firewall.

1. Cara menyekat port dalam firewall iptables

Cara menetapkan makluman e -mel login SSH di Linux Server

Untuk menjalankan tutorial ini, anda mesti ada akar akses tahap pada pelayan dan sedikit pengetahuan mengenai Nano atau vi editor dan juga mailx (Pelanggan mel) dipasang di pelayan untuk menghantar e -mel. bergantung pada pengedaran anda, anda boleh memasang mailx pelanggan menggunakan salah satu arahan berikut.

Pada Debian/Ubuntu/Linux Mint

# apt-get pemasangan mailx

Pada RHEL/Centos/Fedora

# yum pasang mailx

Tetapkan makluman e -mel log masuk akar ssh

Sekarang log masuk sebagai akar pengguna dan pergi ke direktori rumah root dengan menaip CD /ROOT perintah.

# cd /root

Seterusnya, tambahkan entri ke .Bashrc fail. Fail ini menetapkan pembolehubah persekitaran tempatan kepada pengguna dan melakukan beberapa tugas log masuk. Contohnya, di sini kami menetapkan amaran log masuk e -mel.

Buka .Bashrc fail dengan vi atau Nano editor. Tolong ingat .Bashrc adalah fail tersembunyi, anda tidak akan melihatnya dengan melakukan ls -l perintah. Anda telah menggunakannya -a bendera untuk melihat fail tersembunyi di linux.

# vi .Bashrc

Tambahkan keseluruhan baris berikut di bahagian bawah fail. Pastikan untuk menggantikan "Nama pelayan" dengan Nama Host pelayan anda dan tukar "[dilindungi e -mel]"Dengan alamat e -mel anda.

Echo 'Alert - Akses Shell Root (ServerName) pada: "Tarikh" Siapa' | Mail -s "Alert: Akses Root dari 'Who | Cut -D' ('-F2 | Cut -D') '-F1'" [E -mel dilindungi]

Simpan dan tutup fail dan logout dan log masuk semula. Sebaik sahaja anda log masuk melalui SSH, a .Bashrc Fail secara lalai dilaksanakan dan menghantar alamat e -mel kepada amaran log masuk root.

Contoh amaran e -mel

Alert-Akses Shell Root (Replika Pangkalan Data) Pada: Thu 28 Nov 16:59:40 IST 2013 Tecmint PTS/0 2013-11-28 16:59 (172.16.25.125)

Tetapkan makluman e -mel log masuk pengguna biasa SSH

Log masuk sebagai pengguna biasa (Tecmint) dan pergi ke direktori rumah pengguna dengan menaip cd/rumah/tecmint/ perintah.

# CD /Home /Tecmint

Seterusnya, buka .Bashrc fail dan tambahkan baris berikut pada akhir fail. Pastikan untuk mengganti nilai seperti yang ditunjukkan di atas.

Echo 'Alert - Akses Shell Root (ServerName) pada: "Tarikh" Siapa' | Mail -s "Alert: Akses Root dari 'Who | Cut -D' ('-F2 | Cut -D') '-F1'" [E -mel dilindungi]

Simpan dan tutup fail dan logout dan log masuk lagi. Sebaik sahaja anda log masuk semula, a .Bashrc Fail yang dilaksanakan dan menghantar alamat e -mel kepada pengguna log masuk pengguna.

Dengan cara ini, anda boleh menetapkan amaran e -mel ke mana -mana pengguna untuk menerima makluman log masuk. Buka pengguna .Bashrc fail yang sepatutnya terletak di bawah direktori rumah pengguna (i.e. /rumah/nama pengguna/.Bashrc) dan tetapkan makluman log masuk seperti yang diterangkan di atas.