Kako dobiti root i korisnička SSH prijava putem e-pošte
Kad god instaliramo, konfiguriramo i osiguravamo Linux servere u proizvodnom okruženju, vrlo je ključno pratiti šta se dešava sa serverima i ko se prijavljuje na server što se tiče sigurnosti servera.
Zašto, jer ako se neko prijavi na server kao root korisnik koristeći taktiku grube sile preko SSHa, onda razmislite kako će uništiti vaš server. Svaki korisnik koji dobije root pristup može raditi šta god želi. Da biste blokirali takve SSH napade, pročitajte naše sljedeće članke koji opisuju kako zaštititi servere od takvih napada.
- Blokirajte napade grube sile SSH servera koristeći DenyHosts
- Koristite Pam_Tally2 da zaključate i otključate SSH neuspjele prijave
- 5 najboljih praksi za osiguranje i zaštitu SSH servera
Dakle, nije dobra praksa dozvoliti direktnu root prijavu putem SSH sesije i preporučiti kreiranje non root računa sa sudo jak> pristup. Kad god je potreban root pristup, prvo se prijavite kao normalan korisnik, a zatim koristite su da se prebacite na root korisnika. Da biste onemogućili direktnu SSH root prijavu, slijedite naš članak ispod koji pokazuje kako onemogućiti i ograničiti root prijavu na SSH.
- Onemogućite SSH Root prijavu i ograničite SSH pristup
Međutim, ovaj vodič pokazuje jednostavan način da saznate kada se neko prijavio kao root ili normalan korisnik, treba poslati obavještenje e-poštom na navedenu adresu e-pošte zajedno sa IP adresom zadnje prijave. Dakle, kada saznate IP adresu posljednje prijave koju je napravio nepoznati korisnik, možete blokirati SSH prijavu određene IP adrese na iptables Firewall-u.
- Kako blokirati port u Iptables Firewall-u
Kako postaviti SSH prijavu putem e-pošte u Linux serveru
Da biste izvršili ovaj vodič, morate imati pristup na root nivou na serveru i malo znanja o nano ili vi uređivaču i također mailx (Mail Client) instaliran na serveru za slanje e-pošte. u zavisnosti od vaše distribucije, možete instalirati mailx klijent koristeći jednu od sljedećih naredbi.
Na Debian/Ubuntu/Linux Mint
apt-get install mailxNa RHEL/CentOS/Fedora
yum install mailxPostavite SSH Root prijavu putem e-pošte
Sada se prijavite kao root korisnik i idite na rootov početni direktorij upisivanjem naredbe cd /root.
cd /rootZatim dodajte unos u datoteku .bashrc. Ova datoteka postavlja varijable lokalnog okruženja korisnicima i obavlja neke zadatke prijave. Na primjer, ovdje postavljamo upozorenje za prijavu putem e-pošte.
Otvorite datoteku .bashrc pomoću uređivača vi ili nano. Zapamtite da je .bashrc skrivena datoteka, nećete je vidjeti ako izvršite naredbu ls -l. Morate koristiti -a zastavicu da vidite skrivene datoteke u Linuxu.
vi .bashrcDodajte cijeli sljedeći red na dno datoteke. Obavezno zamijenite “ServerName ” s imeom hosta vašeg servera i promijenite “[email ” svojom adresom e-pošte.
echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email Sačuvajte i zatvorite datoteku i odjavite se i ponovo se prijavite. Nakon što se prijavite putem SSH-a, datoteka .bashrc se prema zadanim postavkama izvršava i šalje vam e-mail adresu upozorenja za root prijavu.
Uzorak upozorenja e-poštom
ALERT - Root Shell Access (Database Replica) on: Thu Nov 28 16:59:40 IST 2013 tecmint pts/0 2013-11-28 16:59 (172.16.25.125)Postavite SSH Upozorenja putem e-pošte za normalnu prijavu korisnika
Prijavite se kao običan korisnik (tecmint) i idite na početni direktorij korisnika upisivanjem naredbe cd /home/tecmint/.
cd /home/tecmintZatim otvorite datoteku .bashrc i dodajte sljedeći red na kraj datoteke. Obavezno zamijenite vrijednosti kao što je prikazano iznad.
echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email Sačuvajte i zatvorite fajl i odjavite se i ponovo se prijavite. Kada se ponovo prijavite, datoteka .bashrc se izvršava i šalje vam e-mail adresu upozorenja o prijavi korisnika.
Na ovaj način možete postaviti upozorenje putem e-pošte za bilo kojeg korisnika da prima upozorenja o prijavi. Samo otvorite korisnikov .bashrc fajl koji bi se trebao nalaziti ispod korisničkog kućnog direktorija (tj. /home/username/.bashrc) i postavite upozorenja za prijavu kako je gore opisano.