Jinsi ya Kupata Mizizi na Mtumiaji Arifa za Kuingia kwa Barua pepe za SSH

Wakati wowote tunaposakinisha, kusanidi na kulinda seva za Linux katika mazingira ya uzalishaji, ni muhimu sana kufuatilia kile kinachotokea na seva na nani huingia kwenye seva kwa kujali usalama wa seva.

Kwa nini, kwa sababu ikiwa mtu ameingia kwenye seva kama mtumiaji wa mizizi kwa kutumia mbinu za nguvu juu ya SSH, basi fikiria jinsi atakavyoharibu seva yako. Mtumiaji yeyote anayepata ufikiaji wa mizizi anaweza kufanya chochote anachotaka. Ili kuzuia mashambulizi kama haya ya SSH, soma makala zetu zifuatazo zinazoelezea jinsi ya kulinda seva dhidi ya mashambulizi kama hayo.

  1. Zuia Mashambulizi ya Nguvu ya Seva ya SSH Ukitumia DenyHosts
  2. Tumia Pam_Tally2 Kufunga na Kufungua Nambari za Kuingia za SSH Zilizoshindwa
  3. Mbinu 5 Bora za Kulinda na Kulinda Seva ya SSH

Kwa hivyo, sio mazoezi mazuri kuruhusu kuingia kwa mizizi moja kwa moja kupitia kikao cha SSH na kupendekeza kuunda akaunti zisizo za mizizi na ufikiaji wa sudo. Wakati wowote ufikiaji wa mizizi inahitajika, kwanza ingia kama mtumiaji wa kawaida na kisha utumie su kubadili hadi kwa mtumiaji wa mizizi. Ili kuzima uingiaji wa mizizi ya SSH moja kwa moja, fuata nakala yetu hapa chini inayoonyesha jinsi ya kuzima na kudhibiti kuingia kwa mizizi katika SSH.

  1. Zima Kuingia kwa Mizizi ya SSH na Upunguze Ufikiaji wa SSH

Hata hivyo, mwongozo huu unaonyesha njia rahisi ya kujua wakati mtu ameingia kama mzizi au mtumiaji wa kawaida inapaswa kutuma arifa ya arifa ya barua pepe kwa anwani maalum ya barua pepe pamoja na anwani ya IP ya kuingia mara ya mwisho. Kwa hivyo, mara tu unapojua anwani ya IP ya kuingia mara ya mwisho iliyofanywa na mtumiaji asiyejulikana unaweza kuzuia kuingia kwa SSH kwa anwani fulani ya IP kwenye iptables Firewall.

  1. Jinsi ya Kuzuia Mlango katika Iptables Firewall

Jinsi ya Kuweka Arifa za Kuingia kwa Barua pepe za SSH kwenye Seva ya Linux

Ili kutekeleza somo hili, lazima uwe na ufikiaji wa kiwango cha mizizi kwenye seva na ujuzi mdogo wa kihariri cha nano au vi na pia mailx (Mteja wa Barua) iliyosakinishwa kwenye seva ili kutuma barua pepe. kulingana na usambazaji wako unaweza kusakinisha mteja wa mailx kwa kutumia mojawapo ya amri zifuatazo.

# apt-get install mailx
# yum install mailx

Sasa ingia kama mtumiaji wa mizizi na uende kwenye saraka ya nyumba ya mizizi kwa kuandika amri ya cd /root.

# cd /root

Kisha, ongeza ingizo kwenye faili ya .bashrc. Faili hii huweka vigezo vya mazingira ya ndani kwa watumiaji na hufanya baadhi ya kazi za kuingia. Kwa mfano, hapa tunaweka arifa ya kuingia kwa barua pepe.

Fungua faili ya .bashrc na vi au nano kihariri. Tafadhali kumbuka .bashrc ni faili iliyofichwa, hutaiona kwa kufanya ls -l amri. Lazima utumie -a bendera kuona faili zilizofichwa kwenye Linux.

# vi .bashrc

Ongeza mstari mzima ufuatao chini ya faili. Hakikisha kwamba umebadilisha \ServerName na kuweka jina la mpangishaji la Seva yako na ubadilishe \[email  na anwani yako ya barua pepe.

echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email 

Hifadhi na funga faili na uondoke na uingie tena. Mara tu unapoingia kupitia SSH, faili ya .bashrc kwa chaguo-msingi itatekelezwa na kukutumia barua pepe ya arifa ya kuingia katika mizizi.

ALERT - Root Shell Access (Database Replica) on: Thu Nov 28 16:59:40 IST 2013 tecmint pts/0 2013-11-28 16:59 (172.16.25.125)

Ingia kama mtumiaji wa kawaida (tecmint) na uende kwenye saraka ya nyumbani ya mtumiaji kwa kuandika cd /home/tecmint/ command.

# cd /home/tecmint

Ifuatayo, fungua faili ya .bashrc na uongeze mstari ufuatao mwishoni mwa faili. Hakikisha umebadilisha thamani kama inavyoonyeshwa hapo juu.

echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email 

Hifadhi na funga faili na uondoke na uingie tena. Mara tu unapoingia tena, faili ya .bashrc itatekelezwa na kukutumia barua pepe ya tahadhari ya kuingia kwa mtumiaji.

Kwa njia hii unaweza kuweka arifa ya barua pepe kwa mtumiaji yeyote kupokea arifa za kuingia. Fungua tu faili ya .bashrc ya mtumiaji ambayo inapaswa kuwekwa chini ya saraka ya nyumbani ya mtumiaji (yaani /home/username/.bashrc) na uweke arifa za kuingia kama ilivyoelezwa hapo juu.