![25 Hyödyllisiä APT-GET- ja APT-CACHE-peruskomentoja paketinhallintaan](/f/89aa4afb76fc0c64b8c3005706362e9b.png?width=100&height=100)
Aina kun asennamme, määritämme ja suojaamme Linux -palvelimia tuotantoympäristössä, niiden säilyttäminen on erittäin tärkeää seurata, mitä palvelimille tapahtuu ja kuka kirjautuu palvelimelle palvelimen turvallisuuden kannalta palvelin.
Miksi, koska jos joku on kirjautunut palvelimelle nimellä juuri käyttäjä käyttää raa'an voiman taktiikka yli SSH, ajattele sitten, kuinka hän tuhoaa palvelimesi. Jokainen pääkäyttäjän käyttöoikeuden saanut käyttäjä voi tehdä mitä haluaa. Tällaisen estämiseksi SSH -hyökkäykset, lue seuraavat artikkelimme, joissa kuvataan palvelimien suojaaminen tällaisilta hyökkäyksiltä.
Joten suoran salliminen ei ole hyvä käytäntö pääkirjautuminen kautta SSH istunto ja suosittelen luomaan ei juuritilit kanssa sudo pääsy. Milloin tahansa
juuri käyttöoikeus tarvitaan, kirjaudut ensin sisään nimellä tavallinen käyttäjä ja sitten käyttää su vaihtaaksesi juuri käyttäjä. Suoran poistaminen käytöstä SSH -pääkirjautumiset, seuraa alla olevaa artikkeliamme, joka näyttää kuinka pääkäyttäjän kirjautuminen poistetaan käytöstä ja rajoitetaan SSH: ssa.Tämä opas näyttää kuitenkin yksinkertaisen tavan tietää, milloin jonkun kirjautuneena pääkäyttäjänä tai normaalina käyttäjänä sen pitäisi lähettää sähköpostihälytysilmoitus määritettyyn sähköpostiosoitteeseen yhdessä IP-osoite viimeisestä kirjautumisesta. Joten kun tiedät tuntemattoman käyttäjän viimeisen kirjautumisen IP -osoitteen, voit estää tietyn IP -osoitteen SSH -kirjautumisen iptables Palomuuri.
Tämän opetusohjelman suorittamiseksi sinulla on oltava juuri tason pääsy palvelimelle ja vähän tietoa nano tai vi toimittaja ja myös mailx (Sähköpostiasiakas) asennettu palvelimelle sähköpostien lähettämistä varten. jakelusta riippuen voit asentaa mailx asiakas jollakin seuraavista komennoista.
# apt-get install mailx
# yum asenna mailx
Kirjaudu nyt sisään nimellä juuri käyttäjä ja siirry rootin kotihakemistoon kirjoittamalla cd /root komento.
# cd /root
Lisää seuraavaksi merkintä .bashrc tiedosto. Tämä tiedosto asettaa käyttäjille paikallisia ympäristömuuttujia ja suorittaa joitakin kirjautumistehtäviä. Esimerkiksi tässä asetamme sähköpostin kirjautumisilmoituksen.
Avata .bashrc tiedosto kanssa vi tai nano toimittaja. Ole hyvä ja muista .bashrc on piilotettu tiedosto, et näe sitä tekemällä ls -l komento. Sinun on käytettävä -a lippua nähdäksesi piilotetut tiedostot Linuxissa.
# vi .bashrc
Lisää seuraava koko rivi tiedoston alareunaan. Muista vaihtaa "Palvelimen nimi" kanssa isäntänimi palvelimeltasi ja muuta "[sähköposti suojattu]"Sähköpostiosoitteellasi.
echo 'ALERT - Root Shell Access (ServerName) on:' 'date`` who` | mail -s "Alert: Root Access from` who | cut -d '(' -f2 | cut -d ')' -f1` " [sähköposti suojattu]
Tallenna ja sulje tiedosto ja kirjaudu ulos ja kirjaudu sisään. Kun olet kirjautunut sisään SSH: n kautta, a .bashrc tiedosto suoritetaan oletuksena ja lähettää sinulle pääkirjautumisilmoituksen sähköpostiosoitteen.
ALERT-Root Shell Access (tietokannan kopio): to 28. marraskuuta 16:59:40 IST 2013 tecmint pts/0 2013-11-28 16:59 (172.16.25.125)
Kirjaudu sisään normaalina käyttäjänä (tecmint) ja siirry käyttäjän kotihakemistoon kirjoittamalla cd/koti/tecmint/ komento.
# cd /home /tecmint
Seuraavaksi avaa .bashrc tiedosto ja lisää seuraava rivi tiedoston loppuun. Muista korvata arvot yllä kuvatulla tavalla.
echo 'ALERT - Root Shell Access (ServerName) on:' 'date`` who` | mail -s "Alert: Root Access from` who | cut -d '(' -f2 | cut -d ')' -f1` " [sähköposti suojattu]
Tallenna ja sulje tiedosto ja kirjaudu ulos ja kirjaudu sisään uudelleen. Kun olet kirjautunut takaisin sisään, a .bashrc tiedosto suoritetaan ja lähettää sinulle käyttäjän kirjautumisilmoituksen sähköpostiosoitteen.
Tällä tavalla voit asettaa sähköposti -ilmoituksen mille tahansa käyttäjälle, joka vastaanottaa kirjautumisilmoituksia. Avaa vain käyttäjän .bashrc tiedoston, jonka pitäisi sijaita käyttäjän kotihakemiston alla (esim. /home/username/.bashrc) ja aseta kirjautumisvaroitukset yllä kuvatulla tavalla.