Giunsa Pagkuha ang Root ug User SSH Login Email Alerts

Sa matag higayon nga kami mag-install, mag-configure ug mag-secure sa mga server sa Linux sa palibot sa produksiyon, hinungdanon kaayo nga masubay kung unsa ang nahitabo sa mga server ug kung kinsa ang nag-log in sa server kutob sa nabalaka bahin sa seguridad sa server.

Ngano, tungod kay kung adunay usa nga naka-log in sa server ingon gamut nga tiggamit gamit ang brute force nga mga taktika sa SSH, unya hunahunaa kung giunsa niya gub-on ang imong server. Bisan kinsa nga tiggamit nga makakuha og root access makahimo sa bisan unsa nga gusto niya. Aron babagan ang ingon nga mga pag-atake sa SSH, basaha ang among mosunud nga mga artikulo nga naghulagway kung giunsa pagpanalipod ang mga server gikan sa ingon nga mga pag-atake.

  1. I-block ang SSH Server Brute Force Attacks Gamit ang DenyHosts
  2. Gamita ang Pam_Tally2 sa Pag-lock ug Pag-abli sa SSH nga Napakyas nga Pag-login
  3. 5 Best Practices sa Secure and Protection SSH Server

Busa, dili maayo nga praktis ang pagtugot sa direktang pag-login sa ugat pinaagi sa sesyon sa SSH ug pagrekomendar sa paghimo og mga non-root nga mga account nga adunay sudo access. Kung gikinahanglan ang pag-access sa gamut, una nga pag-log in isip normal nga tiggamit ug dayon gamita ang su aron mabalhin sa gamut nga tiggamit. Aron ma-disable ang direktang SSH root logins, sunda ang among ubos nga artikulo nga nagpakita kung unsaon pag-disable ug limitahan ang root login sa SSH.

  1. Disable SSH Root Login ug Limitahan ang SSH Access

Bisan pa, kini nga giya nagpakita sa usa ka yano nga paagi aron mahibal-an kung adunay naka-log in ingon gamut o normal nga tiggamit kinahanglan nga magpadala usa ka pahibalo sa alerto sa email sa gitakda nga email address kauban ang IP address sa katapusan nga pag-login. Busa, kung nahibal-an nimo ang IP address sa katapusang pag-login nga gihimo sa wala mailhi nga tiggamit mahimo nimong babagan ang SSH login sa partikular nga IP address sa iptables Firewall.

  1. Unsaon Pag-block sa Port sa Iptables Firewall

Giunsa ang Pagbutang sa SSH Login Email Alerts sa Linux Server

Aron mahimo kini nga panudlo, kinahanglan nga adunay ka access sa lebel sa gamut sa server ug gamay nga kahibalo sa nano o vi editor ug usab mailx (Mail Client) nga na-install sa server aron ipadala ang mga email. depende sa imong pag-apod-apod mahimo nimong i-install ang mailx client gamit ang usa sa mosunod nga mga sugo.

# apt-get install mailx
# yum install mailx

Karon pag-login isip root user ug adto sa root's home directory pinaagi sa pag-type sa cd/root command.

# cd /root

Sunod, idugang ang usa ka entry sa .bashrc file. Kini nga file nagtakda sa lokal nga mga variable sa palibot sa mga tiggamit ug naghimo sa pipila ka mga buluhaton sa pag-login. Pananglitan, dinhi nagbutang kami usa ka alerto sa pag-login sa email.

Ablihi ang .bashrc file gamit ang vi o nano editor. Palihug hinumdumi nga ang .bashrc usa ka tinago nga file, dili nimo kini makita pinaagi sa pagbuhat sa ls -l nga sugo. Gigamit nimo ang -usa ka bandila aron makita ang mga tinago nga mga file sa Linux.

# vi .bashrc

Idugang ang mosunod nga tibuok linya sa ubos sa file. Siguruha nga pulihan ang \ServerName sa hostname sa imong Server ug usba ang \[email ” gamit ang imong email address.

echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email 

I-save ug isira ang file ug logout ug pag-log in. Sa higayon nga mag-login ka pinaagi sa SSH, ang usa ka .bashrc file pinaagi sa default nga gipatuman ug nagpadala kanimo usa ka email address sa root login alert.

ALERT - Root Shell Access (Database Replica) on: Thu Nov 28 16:59:40 IST 2013 tecmint pts/0 2013-11-28 16:59 (172.16.25.125)

Pag-login isip normal nga user (tecmint) ug adto sa home directory sa user pinaagi sa pag-type sa cd /home/tecmint/ command.

# cd /home/tecmint

Sunod, ablihi ang .bashrc file ug idugang ang mosunod nga linya sa katapusan sa file. Siguruha nga ilisan ang mga kantidad sama sa gipakita sa ibabaw.

echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email 

I-save ug isira ang file ug logout ug pag-login pag-usab. Sa higayon nga mo-log in ka pag-usab, usa ka .bashrc file ang gipatuman ug nagpadala kanimo og email address sa user login alert.

Niining paagiha mahimo nimong ibutang ang usa ka alerto sa email sa bisan kinsa nga tiggamit aron makadawat mga alerto sa pag-login. Ablihi lang ang .bashrc file sa user nga kinahanglan mahimutang ubos sa home directory sa user (ie /home/username/.bashrc) ug i-set ang login alerts sama sa gihulagway sa ibabaw.