Jak uzyskać powiadomienia e -mail logowania root i użytkowników
- 3350
- 54
- Ignacy Modzelewski
Za każdym razem, gdy instalujemy, konfigurujemy i zabezpieczamy serwery Linux w środowisku produkcyjnym, bardzo ważne jest śledzenie tego, co dzieje się z serwerami i kto loguje się na serwerze, jeśli chodzi o bezpieczeństwo serwera.
Uzyskaj powiadomienia e -mail logowania ssh Dlaczego, ponieważ jeśli ktoś zalogował się na serwer jako źródło użytkownik używa Brutowa taktyka siły nad Ssh, Następnie pomyśl o tym, jak zniszczy twój serwer. Każdy użytkownik, który uzyska dostęp do korzenia, może robić, co chce. Zablokować takie Ataki SSH, Przeczytaj nasze następujące artykuły, które opisują, jak chronić serwery przed takimi atakami.
- Block SSH Server Brute Force Attale za pomocą odmowy
- Użyj Pam_Tally2, aby zablokować i odblokować nieudane loginy
- 5 najlepszych praktyk w celu zabezpieczenia i ochrony serwera SSH
Więc nie jest to dobra praktyka, aby umożliwić bezpośrednio Logowanie root przez Ssh sesja i polecam utworzenie Konta bez głównego z sudo dostęp. Zawsze, gdy źródło potrzebny dostęp, najpierw zalogowany jako normalny użytkownik a następnie użyj Su Aby przejść na źródło użytkownik. Aby wyłączyć bezpośrednio Loginy root SSH, Postępuj zgodnie z naszym poniżej artykułem, który pokazuje, jak wyłączyć i ograniczyć login root w SSH.
- Wyłącz login root SSH i ogranicz dostęp do SSH
Jednak ten przewodnik pokazuje prosty sposób, aby wiedzieć, kiedy ktoś zalogował się jako root lub normalny użytkownik, powinien wysłać Powiadomienie o alercie e -mail na określony adres e -mail wraz z adres IP ostatniego logowania. Tak więc, gdy znasz adres IP ostatniego logowania wykonanego przez nieznanego użytkownika, możesz zablokować login SSH określonego adresu IP iptables Zapora.
- Jak zablokować port w zaporze IPTABLES
Jak ustawić powiadomienia e -mail logowania SSH na serwerze Linux
Aby przeprowadzić ten samouczek, musisz mieć źródło dostęp do poziomu na serwerze i trochę wiedzy Nano Lub vi redaktor, a także Mailx (Klient pocztowy) Zainstalowane na serwerze w celu wysyłania wiadomości e -mail. W zależności od dystrybucji możesz zainstalować Mailx Klient używa jednego z następujących poleceń.
Na Mint Debian/Ubuntu/Linux
# apt-get install Mailx
Na RHEL/CENTOS/FEDORA
# mniam instalacja mailex
Ustaw powiadomienia e -mail logowania ssh
Teraz się zaloguj jako źródło Użytkownik i przejdź do katalogu domowego Root's, wpisując CD /root Komenda.
# cd /root
Następnie dodaj wpis do .Bashrc plik. Ten plik ustawia użytkownikom zmienne środowiskowe lokalne i wykonuje niektóre zadania logowania. Na przykład tutaj ustawiamy ostrzeżenie logowania e -mail.
otwarty .Bashrc plik z vi Lub Nano redaktor. Proszę pamiętaj .Bashrc to ukryty plik, nie zobaczysz tego, robiąc ls -l Komenda. Musisz użyć -A flaga, aby zobaczyć ukryte pliki w Linux.
# vi .Bashrc
Dodaj następującą całą linię na dole pliku. Pamiętaj, aby wymienić „Nazwa serwera”Z Nazwa hosta twojego serwera i zmień „[chroniony e -mail]”Z adresem e -mail.
Echo „Alert - Root Shell Access (Servername) ON:„ DATA ”WHO '| Mail -s "Alert: Root Access From„ Who | cut -d '(' -f2 | cut -d ')' -f1 '"[e -mail chroniony] Zapisz i zamknij plik i wyloguj się i zaloguj się. Po zalogowaniu się przez SSH, a .Bashrc plik domyślnie wykonany i wysyła adres e -mail powiadomienia logowania głównego.
Przykładowy alert e -mail
Alert-Dostęp do powłoki root (replika bazy danych) na: czw 28 listopada 16:59:40 IST 2013 Tecmint PTS/0 2013-11-28 16:59 (172.16.25.125)
Ustaw normalne powiadomienia e -mail logowania użytkownika SSH
Zaloguj się jako normalny użytkownik (Tecmint) i przejdź do katalogu domowego użytkownika, wpisując CD/Home/Tecmint/ Komenda.
# CD /Home /Tecmint
Następnie otwórz .Bashrc Plik i dodaj następujący wiersz na końcu pliku. Upewnij się, że zastąpicie wartości, jak pokazano powyżej.
Echo „Alert - Root Shell Access (Servername) ON:„ DATA ”WHO '| Mail -s "Alert: Root Access From„ Who | cut -d '(' -f2 | cut -d ')' -f1 '"[e -mail chroniony] Zapisz i zamknij plik, wyloguj się ponownie i zaloguj się. Po ponownym zalogowaniu się, a .Bashrc Plik wykonany i wysyła adres e -mail alarm logowania użytkownika.
W ten sposób możesz ustawić alert e -mail na dowolnym użytkowniku, aby odbierać alerty logowania. Po prostu otwórz użytkownika .Bashrc plik, który powinien znajdować się w katalogu domowym użytkownika (i.mi. /Strona główna/nazwa użytkownika/.Bashrc) i ustaw alerty logowania, jak opisano powyżej.
- « Jak tworzyć pliki urządzeń w Linux za pomocą polecenia mknod
- 6 Linux Distros do celów edukacyjnych, które warto zauważyć »