كيفية الحصول على تنبيهات البريد الإلكتروني لتسجيل الدخول إلى الجذر و SSH للمستخدم

instagram story viewer

عندما نقوم بتثبيت وتهيئة وتأمين خوادم Linux في بيئة الإنتاج ، فمن الأهمية بمكان الاحتفاظ بها تتبع ما يحدث مع الخوادم ومن يقوم بتسجيل الدخول إلى الخادم فيما يتعلق بأمان الخادم.

احصل على تنبيهات البريد الإلكتروني لتسجيل الدخول إلى SSH Root
احصل على تنبيهات البريد الإلكتروني لتسجيل الدخول إلى SSH Root

لماذا ، لأنه إذا قام شخص ما بتسجيل الدخول إلى الخادم باسم جذر مستخدم باستخدام تكتيكات القوة الغاشمة خلال SSH، ثم فكر في كيفية تدمير خادمك. يمكن لأي مستخدم يحصل على حق الوصول إلى الجذر أن يفعل ما يشاء. لمنع مثل هجمات SSH، اقرأ مقالاتنا التالية التي توضح كيفية حماية الخوادم من مثل هذه الهجمات.

  1. منع هجمات القوة الغاشمة لخادم SSH باستخدام DenyHosts
  2. استخدم Pam_Tally2 لقفل وإلغاء تأمين عمليات تسجيل الدخول الفاشلة SSH
  3. أفضل 5 ممارسات لتأمين خادم SSH وحمايته

لذا ، ليس من الممارسات الجيدة السماح بالمباشرة تسجيل الدخول الجذر عبر SSH جلسة والتوصية لخلق حسابات غير الجذر مع سودو التمكن من. كلما كان جذر يلزم الوصول ، تم تسجيل الدخول أولاً باسم مستخدم عادي ثم استخدم سو للتبديل إلى جذر المستخدم. لتعطيل مباشر تسجيلات جذر SSH، اتبع مقالتنا أدناه التي توضح كيفية تعطيل وتقييد تسجيل الدخول إلى الجذر في SSH.

  1. تعطيل تسجيل الدخول إلى SSH Root والحد من وصول SSH

ومع ذلك ، يوضح هذا الدليل طريقة بسيطة لمعرفة متى قام شخص ما بتسجيل الدخول كمستخدم جذر أو يجب أن يرسل ملف إشعار تنبيه عبر البريد الإلكتروني إلى عنوان البريد الإلكتروني المحدد جنبًا إلى جنب مع عنوان IP من آخر تسجيل دخول. لذلك ، بمجرد معرفة عنوان IP الخاص بتسجيل الدخول الأخير بواسطة مستخدم غير معروف ، يمكنك حظر تسجيل دخول SSH لعنوان IP معين iptables جدار الحماية.

  1. كيفية حظر المنفذ في جدار حماية Iptables

كيفية تعيين تنبيهات البريد الإلكتروني لتسجيل الدخول عبر SSH في خادم Linux

لتنفيذ هذا البرنامج التعليمي ، يجب أن يكون لديك جذر مستوى الوصول على الخادم وقليل من المعرفة نانو أو السادس محرر وأيضًا mailx (عميل البريد) مثبتة على الخادم لإرسال رسائل البريد الإلكتروني. اعتمادًا على التوزيع الخاص بك ، يمكنك التثبيت mailx العميل باستخدام أحد الأوامر التالية.

على Debian / Ubuntu / Linux Mint
# apt-get تثبيت mailx
على RHEL / CentOS / Fedora
# yum تثبيت mailx

قم بتعيين تنبيهات البريد الإلكتروني لتسجيل الدخول إلى جذر SSH

الآن قم بتسجيل الدخول باسم جذر المستخدم وانتقل إلى الدليل الرئيسي للجذر عن طريق الكتابة القرص المضغوط / الجذر قيادة.

# قرص مضغوط / الجذر

بعد ذلك ، قم بإضافة إدخال إلى ملف .bashrc ملف. يحدد هذا الملف متغيرات البيئة المحلية للمستخدمين ويقوم ببعض مهام تسجيل الدخول. على سبيل المثال ، نقوم هنا بتعيين تنبيه تسجيل الدخول عبر البريد الإلكتروني.

يفتح .bashrc ملف مع السادس أو نانو محرر. أرجوك تذكر .bashrc هو ملف مخفي ، فلن تراه من خلال العمل ls -l قيادة. عليك أن تستخدم علم لرؤية الملفات المخفية في Linux.

# السادس. بشرك

أضف السطر الكامل التالي في أسفل الملف. تأكد من استبدال "اسم الخادم" مع اسم المضيف من الخادم الخاص بك وقم بتغيير "[البريد الإلكتروني محمي]"بعنوان بريدك الإلكتروني.

صدى 'ALERT - Root Shell Access (ServerName) في:' `date`` who` | mail -s "تنبيه: الوصول إلى الجذر من" who | cut -d '(' -f2 | cut -d ')' -f1` " [البريد الإلكتروني محمي]

احفظ وأغلق الملف وقم بتسجيل الخروج ثم تسجيل الدخول مرة أخرى. بمجرد تسجيل الدخول عبر SSH ، سيصبح ملف .bashrc يتم تنفيذ الملف بشكل افتراضي ويرسل لك عنوان بريد إلكتروني لتنبيه تسجيل الدخول الجذر.

نموذج تنبيه بالبريد الإلكتروني
تنبيه - الوصول إلى Root Shell (نسخة طبق الأصل من قاعدة البيانات) في: الخميس 28 نوفمبر 16:59:40 IST 2013 tecmint pts / 0 2013-11-28 16:59 (172.16.25.125)

قم بتعيين تنبيهات البريد الإلكتروني لتسجيل دخول المستخدم العادي عبر SSH

تسجيل الدخول كمستخدم عادي (النعناع) وانتقل إلى الدليل الرئيسي للمستخدم عن طريق الكتابة القرص المضغوط / المنزل / tecmint / قيادة.

# cd / home / tecmint

بعد ذلك ، افتح .bashrc ملف وإضافة السطر التالي في نهاية الملف. تأكد من استبدال القيم كما هو موضح أعلاه.

صدى 'ALERT - Root Shell Access (ServerName) في:' `date`` who` | mail -s "تنبيه: الوصول إلى الجذر من" who | cut -d '(' -f2 | cut -d ')' -f1` " [البريد الإلكتروني محمي]

احفظ وأغلق الملف وقم بتسجيل الخروج ثم تسجيل الدخول مرة أخرى. بمجرد تسجيل الدخول مرة أخرى ، أ .bashrc تم تنفيذ الملف ويرسل لك عنوان بريد إلكتروني لتنبيه تسجيل دخول المستخدم.

بهذه الطريقة يمكنك ضبط تنبيه بالبريد الإلكتروني على أي مستخدم لتلقي تنبيهات تسجيل الدخول. فقط افتح ملف .bashrc الملف الذي يجب أن يقع ضمن الدليل الرئيسي للمستخدم (على سبيل المثال /home/username/.bashrc) وقم بتعيين تنبيهات تسجيل الدخول كما هو موضح أعلاه.

Teachs.ru