Vyhledávání na webu

Jak získat e-mailová upozornění pro přihlášení uživatele SSH a root

Kdykoli instalujeme, konfigurujeme a zabezpečujeme linuxové servery v produkčním prostředí, je velmi důležité sledovat, co se děje se servery a kdo se k serveru přihlašuje, pokud jde o zabezpečení serveru.

Proč, protože pokud se někdo přihlásil na server jako root uživatel pomocí taktiky hrubé síly přes SSH, pak přemýšlejte o tom, jak zničí váš server. Každý uživatel, který získá root přístup, si může dělat, co chce. Chcete-li blokovat takové útoky SSH, přečtěte si naše následující články, které popisují, jak chránit servery před takovými útoky.

  1. Blokujte útoky hrubou silou na SSH server pomocí DenyHosts
  2. Použijte Pam_Tally2 k uzamčení a odemknutí SSH neúspěšných přihlášení
  3. 5 osvědčených postupů pro zabezpečení a ochranu serveru SSH

Není tedy dobrým zvykem povolit přímé přihlášení uživatele root prostřednictvím relace SSH a doporučit vytvoření účtů bez root pomocí sudo přístup. Kdykoli je potřeba přístup root, nejprve se přihlaste jako normální uživatel a poté pomocí su přepněte na uživatele root. Chcete-li zakázat přímé SSH root přihlášení, postupujte podle níže uvedeného článku, který ukazuje, jak zakázat a omezit přihlášení root v SSH.

  1. Zakažte přihlášení SSH root a Omezte přístup SSH

Tato příručka však ukazuje jednoduchý způsob, jak zjistit, že když se někdo přihlásí jako uživatel root nebo normální uživatel, měl by odeslat e-mailové upozornění na zadanou e-mailovou adresu spolu s IP adresou posledního přihlášení. Jakmile tedy znáte IP adresu posledního přihlášení neznámého uživatele, můžete zablokovat SSH přihlášení konkrétní IP adresy na iptables Firewallu.

  1. Jak blokovat port v Iptables Firewallu

Jak nastavit e-mailová upozornění pro přihlášení SSH na serveru Linux

Chcete-li provést tento tutoriál, musíte mít na serveru přístup na úrovni root a malé znalosti editoru nano nebo vi a také mailx (Mail Client) nainstalovaný na serveru pro odesílání e-mailů. v závislosti na vaší distribuci můžete nainstalovat klienta mailx pomocí jednoho z následujících příkazů.

Na Debian/Ubuntu/Linux Mint
apt-get install mailx
Na RHEL/CentOS/Fedora
yum install mailx

Nastavte e-mailová upozornění pro přihlášení do SSH root

Nyní se přihlaste jako uživatel root a přejděte do domovského adresáře root zadáním příkazu cd /root.

cd /root

Dále přidejte záznam do souboru .bashrc. Tento soubor nastavuje uživatelům místní proměnné prostředí a provádí některé přihlašovací úlohy. Například zde nastavujeme upozornění na přihlášení e-mailem.

Otevřete soubor .bashrc pomocí editoru vi nebo nano. Pamatujte, že .bashrc je skrytý soubor, neuvidíte jej příkazem ls -l. Chcete-li zobrazit skryté soubory v systému Linux, musíte použít příznak -a.

vi .bashrc

Přidejte následující celý řádek na konec souboru. Ujistěte se, že jste „ServerName“ nahradili názvem hostitele vašeho serveru a změňte „[email “ svou e-mailovou adresou.

echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email 

Uložte a zavřete soubor a odhlaste se a znovu se přihlaste. Jakmile se přihlásíte pomocí SSH, spustí se ve výchozím nastavení soubor .bashrc a zašle vám e-mailovou adresu s upozorněním na přihlášení uživatele root.

Ukázka e-mailového upozornění
ALERT - Root Shell Access (Database Replica) on: Thu Nov 28 16:59:40 IST 2013 tecmint pts/0 2013-11-28 16:59 (172.16.25.125)

Nastavit e-mailová upozornění pro běžné přihlášení uživatele SSH

Přihlaste se jako normální uživatel (tecmint) a přejděte do domovského adresáře uživatele zadáním příkazu cd /home/tecmint/.

cd /home/tecmint

Dále otevřete soubor .bashrc a na konec souboru přidejte následující řádek. Nezapomeňte nahradit hodnoty, jak je uvedeno výše.

echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email 

Uložte a zavřete soubor a odhlaste se a znovu se přihlaste. Jakmile se znovu přihlásíte, spustí se soubor .bashrc a odešle vám e-mailovou adresu s upozorněním na přihlášení uživatele.

Tímto způsobem můžete nastavit e-mailové upozornění pro každého uživatele, aby dostával upozornění na přihlášení. Stačí otevřít soubor .bashrc uživatele, který by se měl nacházet v domovském adresáři uživatele (tj. /home/username/.bashrc) a nastavit upozornění na přihlášení, jak je popsáno výše.