Kök we ulanyjy SSH giriş e-poçta duýduryşlaryny nädip almaly
Haçan-da önümçilik gurşawynda Linux serwerlerini guranymyzda, düzenimizde we goranymyzda, serwerlerde nämeleriň bolup geçýändigini we serweriň howpsuzlygy barada serwere kimiň girýändigini yzarlamak gaty möhümdir.
Näme üçin, sebäbi kimdir biri SSH-den zalym güýç taktikasyny ulanyp, kök ulanyjy hökmünde serwere giren bolsa, serweriňizi nädip ýok etjekdigi barada pikir ediň. Kök ygtyýaryna eýe bolan islendik ulanyjy islän zadyny edip biler. Şeýle SSH hüjümleriniň öňüni almak üçin serwerleri şeýle hüjümlerden nädip goramalydygyny görkezýän indiki makalalarymyzy okaň.
- DenyHosts ulanyp SSH serweriniň zalym güýç hüjümlerini blokirläň
- SSH şowsuz girişleri gulplamak we açmak üçin Pam_Tally2 ulanyň
- SSH serwerini goramak we goramak üçin 5 iň oňat tejribe
Şeýlelik bilen, SSH sessiýasy arkaly gönüden-göni girmäge rugsat bermek we sudo girişi bilen kök däl hasaplary döretmegi maslahat bermek gowy tejribe däl. Haçan-da kök ygtyýary gerek bolsa, ilki adaty ulanyjy hökmünde giriň we kök ulanyja geçmek üçin su ulanyň. Göni SSH kök girişlerini öçürmek üçin, SSH-de kök girişini nädip öçürmelidigini we çäklendiriljekdigini görkezýän aşakdaky makalamyzy yzarlaň.
- SSH kök girişini öçüriň we SSH girişini çäklendiriň
Şeýle-de bolsa, bu gollanma kimdir biriniň kök ýa-da adaty ulanyjy hökmünde haçan girendigini bilmek üçin ýönekeý bir usul görkezýär, soňky giriş IP adresi bilen birlikde görkezilen e-poçta adresine e-poçta duýduryş habarnamasyny ibermeli. Şeýlelik bilen, näbelli ulanyjy tarapyndan edilen soňky girişiň IP adresini bilenden soň, iptables Firewall-da belli bir IP adresiniň SSH girişini blokirläp bilersiňiz.
- Iptables Firewall-da porty nädip blokirlemeli
Linux serwerinde SSH giriş e-poçta duýduryşlaryny nädip düzmeli
Bu gollanmany ýerine ýetirmek üçin serwerde kök derejesine girmeli we nano ýa-da vi redaktory barada azajyk bilim bolmaly, e-poçta ibermek üçin serwerde gurlan mailx (Mail Client) bolmaly. paýlanyşyňyza baglylykda aşakdaky buýruklardan birini ulanyp mailx müşderisini gurup bilersiňiz.
# apt-get install mailx
# yum install mailx
Indi kök ulanyjy hökmünde giriň we cd/root buýrugyny ýazyp köküň baş katalogyna giriň.
# cd /root
Ondan soň .bashrc faýlyna ýazgy goşuň. Bu faýl ulanyjylara ýerli gurşaw üýtgeýjilerini düzýär we käbir giriş meselelerini ýerine ýetirýär. Mysal üçin, bu ýerde e-poçta giriş duýduryşyny düzýäris.
Vi ýa-da nano redaktory bilen .bashrc faýly açyň. .Bashrc gizlin faýl, ýadyňyzdan çykarmaň, ls -l buýrugy bilen görüp bilmersiňiz. Linux-da gizlin faýllary görmek üçin -a baýdagyny ulanmaly bolarsyňyz.
# vi .bashrc
Faýlyň aşagyna aşakdaky ähli setiri goşuň.\ServerName -ni Serweriňiziň baş ady bilen çalyşyň we e-poçta salgyňyz bilen\[e-poçta bilen goralýar]] üýtgediň.
echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email
Faýly ýazdyryň we ýapyň we sessiýany açyň we gaýtadan giriň. SSH-den gireniňizden soň .bashrc faýly deslapky ýerine ýetirilýär we kök giriş duýduryşynyň e-poçta salgysyny iberýär.
ALERT - Root Shell Access (Database Replica) on: Thu Nov 28 16:59:40 IST 2013 tecmint pts/0 2013-11-28 16:59 (172.16.25.125)
Adaty ulanyjy (tecmint) hökmünde giriň we cd/home/tecmint/buýrugy ýazyp, ulanyjynyň öý katalogyna giriň.
# cd /home/tecmint
Ondan soň .bashrc faýly açyň we faýlyň soňuna aşakdaky setiri goşuň. Aboveokarda görkezilişi ýaly bahalary çalyşmagy unutmaň.
echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email
Faýly ýazdyryň we ýapyň we gaýtadan giriň. Againene bir gezek gireniňizden soň .bashrc faýly ýerine ýetirilýär we ulanyjy giriş duýduryşynyň e-poçta salgysyny iberýär.
Şeýlelik bilen, giriş duýduryşlaryny almak üçin islendik ulanyja e-poçta duýduryşyny düzüp bilersiňiz. Ulanyjynyň öý bukjasynyň (meselem /home/username/.bashrc) aşagynda ýerleşmeli .bashrc faýlyny açyň we giriş duýduryşlaryny ýokarda görkezilişi ýaly düzüň.