So erhalten Sie Stamm- und Benutzer -SSH -Login -E -Mail -Warnungen

So erhalten Sie Stamm- und Benutzer -SSH -Login -E -Mail -Warnungen

Wann immer wir Linux -Server in einer Produktionsumgebung installieren, konfigurieren und sichern, ist es sehr wichtig, zu verfolgen, was mit Servern passiert und wer sich auf dem Server anmeldet, soweit die Sicherheit des Servers besorgt ist.

Holen Sie sich SSH -Root -Login -E -Mail -Warnungen

Warum, denn wenn sich jemand auf dem Server als als angemeldet hat Wurzel Benutzer verwenden Brute Force -Taktik über Ssh, Denken Sie dann darüber nach, wie er Ihren Server zerstören wird. Jeder Benutzer, der Root -Zugriff erhält, kann alles tun, was er will. Solche zu blockieren SSH -Angriffe, Lesen Sie unsere folgenden Artikel, in denen beschrieben wird, wie Server vor solchen Angriffen schützen können.

  1. Block SSH Server Brute Force Angriffe mit DenyHosts
  2. Verwenden Sie PAM_TALY2, um SSH -fehlgeschlagene Anmeldungen zu sperren und zu entsperren
  3. 5 Best Practices, um den SSH -Server zu sichern und zu schützen

Es ist also keine gute Praxis, direkt zu erlauben Root Login über Ssh Sitzung und empfehlen zu erstellen Nicht -Root -Konten mit sudo Zugang. Wann immer Wurzel Zugriff benötigt, zuerst angemeldet wie Normaler Benutzer und dann verwenden su umwechseln auf Wurzel Benutzer. Direkt deaktivieren SSH Root Logins, Folgen Sie unserem folgenden Artikel, der zeigt, wie Sie die Stammanmeldung in SSH deaktivieren und begrenzen können.

  1. Deaktivieren Sie die SSH -Root -Anmeldung und begrenzen Sie den SSH -Zugriff

Diese Anleitung zeigt jedoch eine einfache Möglichkeit, zu wissen, wann jemand als root oder normaler Benutzer angemeldet ist. Sie sollte eine senden Benachrichtigung über E -Mail -Alarm an die angegebene E -Mail -Adresse zusammen mit der IP Adresse des letzten Login. Sobald Sie die IP -Adresse der letzten Anmeldung von unbekanntem Benutzer kennen iptables Firewall.

  1. So blockieren Sie den Port in Iptables Firewall

So setzen Sie SSH -Login -E -Mail -Warnungen auf Linux -Server

Um dieses Tutorial durchzuführen, müssen Sie haben Wurzel Ebene Zugriff auf den Server und ein wenig Kenntnis Nano oder vi Herausgeber und auch Mailx (Mail -Client) auf dem Server installiert, um die E -Mails zu senden. Abhängig von Ihrer Verteilung können Sie installieren Mailx Client verwendet einen der folgenden Befehle.

Auf Debian/Ubuntu/Linux Mint
# APT-Get Installieren Sie Mailx
Auf rhel/centos/fedora
# yum mailx installieren

Setzen Sie die SSH -Root -Login -E -Mail -Warnungen

Jetzt melden Sie sich an als Wurzel Benutzer und gehen Sie in das Heimverzeichnis von Root, indem Sie eingeben CD /root Befehl.

# CD /root

Fügen Sie als nächstes einen Eintrag in die .bashrc Datei. Diese Datei legt den Benutzern lokale Umgebungsvariablen fest und erledigt einige Anmeldeboten. Zum Beispiel stellen wir hier eine E -Mail -Login -Warnung ein.

Offen .bashrc Datei mit vi oder Nano Editor. Bitte denk daran .bashrc ist eine versteckte Datei, Sie werden sie nicht sehen, indem Sie dies tun ls -l Befehl. Sie werden benutzt -A Flag, um versteckte Dateien unter Linux zu sehen.

# vi .bashrc

Fügen Sie die folgende ganze Zeile am Ende der Datei hinzu. Stellen Sie sicher, dass Sie ersetzen “Servername" mit einem Hostname von Ihrem Server und Änderung “[E -Mail geschützt]”Mit einer E -Mail -Adresse.

Echo 'Alert - Root Shell Access (ServerName) auf: "Date" Who' | Mail -S "Alarm: Root Access von 'Who | Cut -d' ('-f2 | Cut -d') '-f1'" [E -Mail geschützt]

Speichern und schließen Sie die Datei und melden Sie sich an und melden Sie sich wieder an. Sobald Sie sich über SSH anmelden, a .bashrc Die Datei standardmäßig ausgeführt und sendet Ihnen eine E -Mail -Adresse des Root -Anmeldararms.

Beispiel -E -Mail -Alarm
Alert-Root Shell Access (Datenbank Replik) auf: Thu 28. November 16:59:40 IST 2013 Tecmint PTS/0 2013-11-28 16:59 (172.16.25.125)

Setzen Sie SSH Normal User Anmeldemailwarnungen

Melden Sie sich als normaler Benutzer an (Tecmint) und gehen Sie in das Heimverzeichnis des Benutzers durch Eingabe CD/Home/Tecmint/ Befehl.

# CD /Home /Tecmint

Als nächstes offen .bashrc Datei und fügen Sie die folgende Zeile am Ende der Datei hinzu. Stellen Sie sicher, dass die Werte wie oben gezeigt ersetzen.

Echo 'Alert - Root Shell Access (ServerName) auf: "Date" Who' | Mail -S "Alarm: Root Access von 'Who | Cut -d' ('-f2 | Cut -d') '-f1'" [E -Mail geschützt]

Speichern und schließen Sie die Datei und melden Sie sich an und melden Sie sich erneut an. Sobald Sie sich wieder angelehnt haben, a .bashrc Datei ausgeführt und sendet Ihnen eine E -Mail -Adresse des Benutzers Anmeldealarm.

Auf diese Weise können Sie einen E -Mail -Alarm für jeden Benutzer festlegen, um Anmeldungen zu erhalten. Öffnen Sie einfach den Benutzer .bashrc Datei, die sich im Heimverzeichnis des Benutzers befindet (i.e. /Home/Benutzername/.bashrc) und setzen Sie die Anmeldewarnungen wie oben beschrieben ein.