Kako dobiti upozorenja e-poštom za root i korisničku SSH prijavu

Kad god instaliramo, konfiguriramo i osiguravamo Linux poslužitelje u proizvodnom okruženju, vrlo je važno pratiti što se događa s poslužiteljima i tko se prijavljuje na poslužitelj što se tiče sigurnosti poslužitelja.

Zašto, jer ako se netko prijavio na poslužitelj kao root korisnik koristeći taktiku grube sile preko SSH, razmislite o tome kako će uništiti vaš poslužitelj. Svaki korisnik koji dobije root pristup može raditi što god želi. Da biste blokirali takve SSH napade, pročitajte naše sljedeće članke koji opisuju kako zaštititi poslužitelje od takvih napada.

  1. Blokirajte napade grubom silom na SSH poslužitelj koristeći DenyHosts
  2. Koristite Pam_Tally2 za zaključavanje i otključavanje SSH neuspjelih prijava
  3. 5 najboljih praksi za osiguranje i zaštitu SSH poslužitelja

Dakle, nije dobra praksa dopustiti izravnu korijensku prijavu putem SSH sesije i preporučuje se stvaranje korijenskih računa pomoću sudo pristup. Kad god je potreban root pristup, prvo se prijavite kao normalni korisnik, a zatim koristite su za prebacivanje na root korisnika. Da biste onemogućili izravnu SSH root prijavu, slijedite naš članak u nastavku koji pokazuje kako onemogućiti i ograničiti root prijavu u SSH.

  1. Onemogućite SSH root prijavu i ograničite SSH pristup

Međutim, ovaj vodič pokazuje jednostavan način da saznate kada je netko prijavljen kao root ili normalan korisnik da treba poslati obavijest o upozorenju e-poštom na navedenu adresu e-pošte zajedno s IP adresom zadnje prijave. Dakle, kada saznate IP adresu zadnje prijave nepoznatog korisnika, možete blokirati SSH prijavu određene IP adrese na iptables vatrozidu.

  1. Kako blokirati priključak u Iptables vatrozidu

Kako postaviti upozorenja e-poštom za SSH prijavu u Linux poslužitelju

Da biste proveli ovaj vodič, morate imati root pristup na poslužitelju i malo znanja o nano ili vi uređivaču i također mailx (Mail Client) instaliran na poslužitelju za slanje e-pošte. ovisno o vašoj distribuciji, možete instalirati mailx klijent pomoću jedne od sljedećih naredbi.

Na Debian/Ubuntu/Linux Mint
apt-get install mailx
Na RHEL/CentOS/Fedora
yum install mailx

Postavite upozorenja putem e-pošte za korijensku prijavu na SSH

Sada se prijavite kao root korisnik i idite u rootov početni direktorij upisivanjem naredbe cd /root.

cd /root

Zatim dodajte unos u datoteku .bashrc. Ova datoteka postavlja lokalne varijable okoline korisnicima i obavlja neke zadatke prijave. Na primjer, ovdje postavljamo upozorenje za prijavu putem e-pošte.

Otvorite .bashrc datoteku pomoću uređivača vi ili nano. Upamtite da je .bashrc skrivena datoteka, nećete je vidjeti izvršavanjem naredbe l -l. Morate upotrijebiti oznaku -a da biste vidjeli skrivene datoteke u Linuxu.

vi .bashrc

Dodajte sljedeći cijeli redak na dnu datoteke. Obavezno zamijenite “Naziv poslužitelja ” s imenom hosta vašeg poslužitelja i promijenite “[email  ” svojom adresom e-pošte.

echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email 

Spremite i zatvorite datoteku te se odjavite i ponovno prijavite. Nakon što se prijavite putem SSH-a, datoteka .bashrc prema zadanim se postavkama izvršava i šalje vam e-mail adresu upozorenja za root prijavu.

Primjer upozorenja putem e-pošte
ALERT - Root Shell Access (Database Replica) on: Thu Nov 28 16:59:40 IST 2013 tecmint pts/0 2013-11-28 16:59 (172.16.25.125)

Postavite SSH uobičajena upozorenja putem e-pošte za prijavu korisnika

Prijavite se kao običan korisnik (tecmint) i idite u korisnički direktorij upisivanjem naredbe cd /home/tecmint/.

cd /home/tecmint

Zatim otvorite .bashrc datoteku i dodajte sljedeći redak na kraj datoteke. Obavezno zamijenite vrijednosti kao što je gore prikazano.

echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email 

Spremite i zatvorite datoteku te se odjavite i ponovno prijavite. Nakon što se ponovno prijavite, .bashrc datoteka se izvršava i šalje vam e-mail adresu upozorenja za prijavu korisnika.

Na ovaj način možete postaviti upozorenje e-poštom za bilo kojeg korisnika da prima upozorenja o prijavi. Samo otvorite korisničku datoteku .bashrc koja bi se trebala nalaziti u korisničkom početnom direktoriju (tj. /home/username/.bashrc) i postavite upozorenja za prijavu kao što je gore opisano.