Kif tikseb l-Għerq u l-Utent SSH Login Twissijiet Email


Kull meta ninstallaw, nikkonfiguraw u niżguraw servers Linux fl-ambjent tal-produzzjoni, huwa kruċjali ħafna li nżommu kont ta 'dak li qed jiġri mas-servers u min jidħol fis-server safejn huwa kkonċernat dwar is-sigurtà tas-server.

Għaliex, għaliex jekk xi ħadd illoggja fis-server bħala utent root billi juża tattiċi ta 'forza bruta fuq SSH, imbagħad aħseb dwar kif se jeqred is-server tiegħek. Kull utent li jikseb aċċess għall-għeruq jista 'jagħmel dak kollu li jrid. Biex timblokka attakki SSH bħal dawn, aqra l-artikoli li ġejjin tagħna li jiddeskrivu kif tipproteġi s-servers minn attakki bħal dawn.

  1. Imblokka l-Attakki tal-Forza Bruta tas-Server SSH billi tuża DenyHosts
  2. Uża Pam_Tally2 biex Tissakkar u Tħoll il-Logins falluti SSH
  3. 5 L-Aħjar Prattiki biex JikSeguru u Jipproteġu SSH Server

Għalhekk, mhix prattika tajba li tippermetti login dirett bl-għeruq permezz ta 'sessjoni SSH u tirrakkomanda li toħloq kontijiet mhux root b'aċċess sudo. Kull meta jkun meħtieġ aċċess għall-għeruq, l-ewwel illoggja bħala utent normali u mbagħad uża su biex taqleb għall-utent root. Biex tiddiżattiva l-login dirett tal-għeruq SSH, segwi l-artiklu tagħna hawn taħt li juri kif tiddiżattiva u tillimita l-login tal-għeruq f'SSH.

  1. Diżabilita SSH Root Login u Limita Aċċess SSH

Madankollu, din il-gwida turi mod sempliċi biex tkun taf meta xi ħadd illoggja bħala root jew utent normali għandu jibgħat notifika ta 'twissija bl-email lill-indirizz elettroniku speċifikat flimkien mal-indirizz IP tal-aħħar login. Għalhekk, ladarba tkun taf l-indirizz IP tal-aħħar login magħmul minn utent mhux magħruf tista' timblokka l-login SSH ta' indirizz IP partikolari fuq iptables Firewall.

  1. Kif timblokka l-port f'Iptables Firewall

Kif Issettja Twissijiet bl-Email tal-Login SSH f'Linux Server

Biex twettaq dan it-tutorja, irid ikollok aċċess fil-livell tal-għeruq fuq is-server u ftit għarfien ta 'editur nano jew vi u wkoll mailx (Klijent tal-Posta) installat fuq is-server biex tibgħat l-emails. skond id-distribuzzjoni tiegħek tista' tinstalla mailx client billi tuża waħda mill-kmandi li ġejjin.

# apt-get install mailx
# yum install mailx

Issa idħol bħala utent root u mur fid-direttorju tad-dar tal-għeruq billi ttajpja cd/root kmand.

# cd /root

Sussegwentement, żid entrata fil-fajl .bashrc. Dan il-fajl jistabbilixxi varjabbli ambjentali lokali lill-utenti u jagħmel xi kompiti ta' login. Per eżempju, hawnhekk aħna nissettjaw twissija ta' login bl-email.

Iftaħ fajl .bashrc b'editur vi jew nano. Jekk jogħġbok ftakar .bashrc huwa fajl moħbi, mhux se tarah billi tagħmel ls -l kmand. Int għandek tuża -a flag biex tara fajls moħbija fil-Linux.

# vi .bashrc

Żid il-linja sħiħa li ġejja fil-qiegħ tal-fajl. Kun żgur li tissostitwixxi \ServerName b'hostname tas-Server tiegħek u ibdel \[email  bl-indirizz tal-email tiegħek.

echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email 

Issejvja u agħlaq il-fajl u illoggja u illoggja lura. Ladarba illoggja permezz SSH, fajl .bashrc awtomatikament jiġi esegwit u jibgħatlek indirizz elettroniku tat-twissija tal-login tal-għeruq.

ALERT - Root Shell Access (Database Replica) on: Thu Nov 28 16:59:40 IST 2013 tecmint pts/0 2013-11-28 16:59 (172.16.25.125)

Idħol bħala utent normali (tecmint) u mur fid-direttorju tad-dar tal-utent billi ttajpja cd /home/tecmint/kmand.

# cd /home/tecmint

Sussegwentement, iftaħ il-fajl .bashrc u żid il-linja li ġejja fl-aħħar tal-fajl. Kun żgur li tissostitwixxi l-valuri kif muri hawn fuq.

echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email 

Issejvja u agħlaq il-fajl u illoggja u erġa' illoggja. Ladarba terġa' tidħol lura, fajl .bashrc jiġi esegwit u jibgħatlek indirizz elettroniku tat-twissija tal-login tal-utent.

Dan il-mod tista' tissettja twissija bl-email fuq kwalunkwe utent biex jirċievi twissijiet ta' login. Iftaħ il-fajl .bashrc tal-utent li għandu jinsab taħt id-direttorju tad-dar tal-utent (jiġifieri /home/username/.bashrc) u ssettja t-twissijiet tal-login kif deskritt hawn fuq.