Cara Mendapatkan Root dan User SSH Login Email Alerts

Setiap kali kami menginstal, mengkonfigurasi, dan mengamankan server Linux di lingkungan produksi, sangat penting untuk melacak apa yang terjadi dengan server dan siapa yang masuk ke server sejauh yang berkaitan dengan keamanan server.

Mengapa, karena jika seseorang masuk ke server sebagai akar Pengguna menggunakan Taktik Brute Force lebih Ssh, Kemudian pikirkan bagaimana dia akan menghancurkan server Anda. Setiap pengguna yang mendapatkan akses root dapat melakukan apapun yang dia inginkan. Untuk memblokirnya Serangan SSH, Baca artikel kami berikut yang menjelaskan cara melindungi server dari serangan semacam itu.

1. Blok SSH Server Brute Force Serangan Menggunakan Denyhosts
2. Gunakan Pam_Tally2 untuk mengunci dan membuka kunci login gagal SSH
3. 5 Praktik Terbaik Untuk Mengamankan dan Melindungi SSH Server

Jadi, ini bukan praktik yang baik untuk mengizinkan langsung login root melalui Ssh sesi dan rekomendasikan untuk membuat akun non root dengan sudo mengakses. Kapan pun akar akses yang dibutuhkan, pertama kali masuk pengguna normal dan kemudian gunakan su untuk beralih ke akar pengguna. Untuk menonaktifkan langsung SSH Root Login, Ikuti artikel kami di bawah ini yang menunjukkan cara menonaktifkan dan membatasi login root di SSH.

1. Nonaktifkan SSH Root Login dan Batasi Akses SSH

Namun, panduan ini menunjukkan cara sederhana untuk mengetahui kapan seseorang masuk sebagai root atau pengguna normal itu harus mengirim pemberitahuan peringatan email ke alamat email yang ditentukan bersama dengan alamat IP login terakhir. Jadi, begitu Anda mengetahui alamat IP login terakhir yang dibuat oleh pengguna yang tidak dikenal, Anda dapat memblokir login SSH dari alamat IP tertentu di ptable Firewall.

1. Cara memblokir port di firewall ptables

Cara mengatur peringatan email login ssh di server linux

Untuk melakukan tutorial ini, Anda harus melakukannya akar Akses level di server dan sedikit pengetahuan tentang nano atau vi editor dan juga mailx (Klien surat) diinstal di server untuk mengirim email. Tergantung pada distribusi Anda, Anda dapat menginstal mailx Klien menggunakan salah satu perintah berikut.

Di debian/ubuntu/linux mint

# apt-get install mailx

Di rhel/centos/fedora

# yum instal mailx

Atur peringatan email login root ssh

Sekarang login sebagai akar pengguna dan pergi ke direktori home root dengan mengetik CD /ROOT memerintah.

# CD /ROOT

Selanjutnya, tambahkan entri ke .Bashrc mengajukan. File ini menetapkan variabel lingkungan lokal kepada pengguna dan melakukan beberapa tugas login. Misalnya, di sini kami mengatur peringatan login email.

Membuka .Bashrc file dengan vi atau nano editor. Tolong ingat .Bashrc adalah file tersembunyi, Anda tidak akan melihatnya dengan melakukan ls -l memerintah. Anda harus menggunakannya -A Bendera untuk melihat file tersembunyi di Linux.

# vi .Bashrc

Tambahkan seluruh baris berikut di bagian bawah file. Pastikan untuk mengganti “Nama server" dengan nama host server Anda dan ubah "[Email dilindungi]”Dengan alamat email Anda.

Echo 'Alert - Root Shell Access (Servername) ON: "Date" Who' | Mail -s "Peringatan: Akses Root dari 'Who | cut -d' ('-f2 | cut -d') '-f1'" [Email Dilindungi]

Simpan dan tutup file dan logout dan masuk kembali. Setelah Anda masuk melalui SSH, a .Bashrc File Secara Default Dieksekusi dan Mengirimi Anda Alamat Email dari Root Login Alert.

Contoh Peringatan Email

Peringatan-Akses Root Shell (Replika Basis Data) Pada: Kamis 28 Nov 16:59:40 IST 2013 Tecmint PTS/0 2013-11-28 16:59 (172.16.25.125)

Atur SSH Normal User Login Peringatan Email

Masuk sebagai pengguna normal (tecmint) dan buka direktori home pengguna dengan mengetik CD/HOME/TECMINT/ memerintah.

# CD /HOME /TECMINT

Selanjutnya, buka .Bashrc file dan tambahkan baris berikut di akhir file. Pastikan untuk mengganti nilai seperti yang ditunjukkan di atas.

Echo 'Alert - Root Shell Access (Servername) ON: "Date" Who' | Mail -s "Peringatan: Akses Root dari 'Who | cut -d' ('-f2 | cut -d') '-f1'" [Email Dilindungi]

Simpan dan tutup file dan logout dan login lagi. Setelah Anda login kembali, a .Bashrc File dieksekusi dan mengirimi Anda alamat email dari peringatan login pengguna.

Dengan cara ini Anda dapat mengatur peringatan email pada pengguna mana pun untuk menerima peringatan login. Buka saja pengguna .Bashrc File yang harus terletak di bawah direktori home pengguna (i.e. /rumah/nama pengguna/.Bashrc) dan atur peringatan login seperti dijelaskan di atas.