Ori de câte ori instalăm, configurăm și securizăm servere Linux în mediul de producție, este foarte important să ne păstrăm urmăriți ceea ce se întâmplă cu serverele și cine se conectează la server în ceea ce privește securitatea fișierului Server.
De ce, pentru că dacă cineva s-a conectat la server ca rădăcină utilizând utilizatorul tactici de forță brută peste SSH, apoi gândiți-vă cum vă va distruge serverul. Orice utilizator care obține acces root poate face orice dorește. Pentru a bloca astfel Atacuri SSH, citiți următoarele articole care descriu cum să protejați serverele de astfel de atacuri.
Deci, nu este o practică bună să permiți direct autentificare root prin intermediul SSH sesiune și recomandăm să creați conturi non-root cu
sudo acces. Oricând rădăcină acces necesar, mai întâi conectat ca utilizator normal și apoi folosiți su a trece la rădăcină utilizator. Pentru a dezactiva direct Conectări root SSH, urmați articolul nostru de mai jos, care arată cum să dezactivați și să limitați autentificarea root în SSH.Cu toate acestea, acest ghid prezintă o modalitate simplă de a ști când cineva s-a conectat ca root sau ca utilizator normal, trebuie să trimită un notificare de alertă prin e-mail la adresa de e-mail specificată împreună cu adresa IP din ultima autentificare. Deci, odată ce cunoașteți adresa IP a ultimei autentificări făcută de un utilizator necunoscut, puteți bloca conectarea SSH a unei anumite adrese IP iptables Paravan de protecție.
Pentru a efectua acest tutorial, trebuie să aveți rădăcină acces la nivel pe server și puține cunoștințe despre nano sau vi editor și, de asemenea mailx (Client Mail) instalat pe server pentru a trimite e-mailurile. în funcție de distribuția pe care o puteți instala mailx client utilizând una dintre următoarele comenzi.
# apt-get install mailx
# yum instala mailx
Acum conectați-vă ca rădăcină utilizator și accesați directorul principal al root al tastând cd / root comanda.
# cd / root
Apoi, adăugați o intrare la .bashrc fişier. Acest fișier setează variabilele de mediu locale utilizatorilor și efectuează unele sarcini de conectare. De exemplu, aici setăm o alertă de conectare prin e-mail.
Deschis .bashrc fișier cu vi sau nano editor. Te rog tine minte .bashrc este un fișier ascuns, nu îl veți vedea ls -l comanda. Trebuie să folosești -A semnalizați pentru a vedea fișierele ascunse în Linux.
# vi .bashrc
Adăugați următoarea linie întreagă în partea de jos a fișierului. Asigurați-vă că înlocuiți „Numele serverului" cu numele gazdei a serverului dvs. și schimbați „[e-mail protejat]”Cu o adresă de e-mail.
echo 'ALERTĂ - Acces Root Shell (ServerName) la:' 'data' 'cine` | mail -s "Alertă: acces rădăcină de la 'cine | tăiat -d' ('-f2 | tăiat -d') '-f1`" [e-mail protejat]
Salvați și închideți fișierul și deconectați-vă și conectați-vă din nou. După ce vă conectați prin SSH, a .bashrc fișierul este executat în mod implicit și vă trimite o adresă de e-mail cu alerta de autentificare root.
ALERTĂ - Acces Root Shell (Replica bazei de date) pe: Joi 28 noiembrie 16:59:40 IST 2013 tecmint pts / 0 2013-11-28 16:59 (172.16.25.125)
Autentificare ca utilizator normal (tecmint) și accesați directorul principal al utilizatorului tastând cd / home / tecmint / comanda.
# cd / home / tecmint
Apoi, deschideți .bashrc fișier și adăugați următoarea linie la sfârșitul fișierului. Asigurați-vă că înlocuiți valorile așa cum se arată mai sus.
echo 'ALERTĂ - Acces Root Shell (ServerName) la:' 'data' 'cine` | mail -s "Alertă: acces rădăcină de la 'cine | tăiat -d' ('-f2 | tăiat -d') '-f1`" [e-mail protejat]
Salvați și închideți fișierul și deconectați-vă și conectați-vă din nou. După ce vă conectați din nou, a .bashrc fișier executat și vă trimite o adresă de e-mail a semnalului de conectare a utilizatorului.
În acest fel puteți seta o alertă de e-mail pentru orice utilizator pentru a primi alerte de conectare. Deschideți doar cel al utilizatorului .bashrc fișier care ar trebui să se afle sub directorul de start al utilizatorului (adică /home/username/.bashrc) și setați alertele de conectare așa cum este descris mai sus.