റൂട്ടും യൂസർ SSH ലോഗിൻ ഇമെയിൽ അലേർട്ടുകളും എങ്ങനെ നേടാം

ഉൽപ്പാദന പരിതസ്ഥിതിയിൽ ഞങ്ങൾ ലിനക്സ് സെർവറുകൾ ഇൻസ്റ്റാൾ ചെയ്യുകയും കോൺഫിഗർ ചെയ്യുകയും സുരക്ഷിതമാക്കുകയും ചെയ്യുമ്പോഴെല്ലാം, സെർവറുകളിൽ എന്താണ് സംഭവിക്കുന്നതെന്നും സെർവറിന്റെ സുരക്ഷയെ സംബന്ധിച്ചിടത്തോളം സെർവറിലേക്ക് ആരാണ് ലോഗിൻ ചെയ്യുന്നതെന്നും ട്രാക്ക് ചെയ്യുന്നത് വളരെ നിർണായകമാണ്.

എന്തിന്, കാരണം, SSH വഴിയുള്ള ബ്രൂട്ട് ഫോഴ്uസ് തന്ത്രങ്ങൾ ഉപയോഗിച്ച് ആരെങ്കിലും റൂട്ട് ഉപയോക്താവായി സെർവറിൽ ലോഗിൻ ചെയ്uതിട്ടുണ്ടെങ്കിൽ, അവൻ നിങ്ങളുടെ സെർവറിനെ എങ്ങനെ നശിപ്പിക്കുമെന്ന് ചിന്തിക്കുക. റൂട്ട് ആക്സസ് നേടുന്ന ഏതൊരു ഉപയോക്താവിനും അവൻ ആഗ്രഹിക്കുന്നതെന്തും ചെയ്യാൻ കഴിയും. അത്തരം SSH ആക്രമണങ്ങൾ തടയുന്നതിന്, അത്തരം ആക്രമണങ്ങളിൽ നിന്ന് സെർവറുകൾ എങ്ങനെ സംരക്ഷിക്കാമെന്ന് വിവരിക്കുന്ന ഞങ്ങളുടെ ഇനിപ്പറയുന്ന ലേഖനങ്ങൾ വായിക്കുക.

  1. DenyHosts ഉപയോഗിച്ച് SSH സെർവർ ബ്രൂട്ട് ഫോഴ്uസ് ആക്രമണങ്ങൾ തടയുക
  2. SSH പരാജയപ്പെട്ട ലോഗിനുകൾ ലോക്ക് ചെയ്യാനും അൺലോക്ക് ചെയ്യാനും Pam_Tally2 ഉപയോഗിക്കുക
  3. SSH സെർവർ സുരക്ഷിതമാക്കുന്നതിനും പരിരക്ഷിക്കുന്നതിനുമുള്ള 5 മികച്ച സമ്പ്രദായങ്ങൾ

അതിനാൽ, SSH സെഷൻ വഴി നേരിട്ടുള്ള റൂട്ട് ലോഗിൻ അനുവദിക്കുന്നതും സുഡോ ആക്uസസ് ഉപയോഗിച്ച് റൂട്ട് അല്ലാത്ത അക്കൗണ്ടുകൾ സൃഷ്ടിക്കാൻ ശുപാർശ ചെയ്യുന്നതും നല്ല രീതിയല്ല. റൂട്ട് ആക്സസ് ആവശ്യമുള്ളപ്പോഴെല്ലാം, ആദ്യം സാധാരണ ഉപയോക്താവായി ലോഗിൻ ചെയ്യുക, തുടർന്ന് റൂട്ട് ഉപയോക്താവിലേക്ക് മാറുന്നതിന് su ഉപയോഗിക്കുക. നേരിട്ടുള്ള SSH റൂട്ട് ലോഗിനുകൾ പ്രവർത്തനരഹിതമാക്കുന്നതിന്, SSH-ൽ റൂട്ട് ലോഗിൻ എങ്ങനെ പ്രവർത്തനരഹിതമാക്കാമെന്നും പരിമിതപ്പെടുത്താമെന്നും കാണിക്കുന്ന ഞങ്ങളുടെ ചുവടെയുള്ള ലേഖനം പിന്തുടരുക.

  1. SSH റൂട്ട് ലോഗിൻ പ്രവർത്തനരഹിതമാക്കുകയും SSH ആക്സസ് പരിമിതപ്പെടുത്തുകയും ചെയ്യുക

എന്നിരുന്നാലും, ആരെങ്കിലും റൂട്ട് അല്ലെങ്കിൽ സാധാരണ ഉപയോക്താവായി ലോഗിൻ ചെയ്യുമ്പോൾ അറിയാനുള്ള ഒരു ലളിതമായ മാർഗ്ഗം ഈ ഗൈഡ് കാണിക്കുന്നു, അത് അവസാനമായി ലോഗിൻ ചെയ്തതിന്റെ IP വിലാസത്തോടൊപ്പം നിർദ്ദിഷ്ട ഇമെയിൽ വിലാസത്തിലേക്ക് ഒരു ഇമെയിൽ അലേർട്ട് അറിയിപ്പ് അയയ്ക്കണം. അതിനാൽ, അജ്ഞാതനായ ഉപയോക്താവ് നടത്തിയ അവസാന ലോഗിൻ ഐപി വിലാസം നിങ്ങൾ അറിഞ്ഞുകഴിഞ്ഞാൽ, നിങ്ങൾക്ക് iptables ഫയർവാളിൽ പ്രത്യേക IP വിലാസത്തിന്റെ SSH ലോഗിൻ തടയാൻ കഴിയും.

  1. Iptables ഫയർവാളിൽ പോർട്ട് എങ്ങനെ തടയാം

ലിനക്സ് സെർവറിൽ SSH ലോഗിൻ ഇമെയിൽ അലേർട്ടുകൾ എങ്ങനെ സജ്ജീകരിക്കാം

ഈ ട്യൂട്ടോറിയൽ നടപ്പിലാക്കാൻ, നിങ്ങൾക്ക് സെർവറിൽ റൂട്ട് ലെവൽ ആക്uസസ് ഉണ്ടായിരിക്കണം, കൂടാതെ ഇമെയിലുകൾ അയയ്uക്കുന്നതിന് സെർവറിൽ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ള നാനോ അല്ലെങ്കിൽ വി എഡിറ്റർ കൂടാതെ മെയിൽ എക്uസ് (മെയിൽ ക്ലയന്റ്) എന്നിവയെ കുറിച്ചുള്ള ചെറിയ അറിവും ഉണ്ടായിരിക്കണം. നിങ്ങളുടെ വിതരണത്തെ ആശ്രയിച്ച് നിങ്ങൾക്ക് ഇനിപ്പറയുന്ന കമാൻഡുകളിലൊന്ന് ഉപയോഗിച്ച് മെയിൽ എക്സ് ക്ലയന്റ് ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും.

# apt-get install mailx
# yum install mailx

ഇപ്പോൾ റൂട്ട് ഉപയോക്താവായി ലോഗിൻ ചെയ്ത് cd /root കമാൻഡ് ടൈപ്പ് ചെയ്ത് റൂട്ടിന്റെ ഹോം ഡയറക്ടറിയിലേക്ക് പോകുക.

# cd /root

അടുത്തതായി, .bashrc ഫയലിലേക്ക് ഒരു എൻട്രി ചേർക്കുക. ഈ ഫയൽ ഉപയോക്താക്കൾക്ക് പ്രാദേശിക പരിസ്ഥിതി വേരിയബിളുകൾ സജ്ജമാക്കുകയും ചില ലോഗിൻ ജോലികൾ ചെയ്യുകയും ചെയ്യുന്നു. ഉദാഹരണത്തിന്, ഇവിടെ ഞങ്ങൾ ഒരു ഇമെയിൽ ലോഗിൻ അലേർട്ട് സജ്ജീകരിക്കുന്നു.

vi അല്ലെങ്കിൽ നാനോ എഡിറ്റർ ഉപയോഗിച്ച് .bashrc ഫയൽ തുറക്കുക. ദയവായി ഓർക്കുക .bashrc ഒരു മറഞ്ഞിരിക്കുന്ന ഫയലാണ്, ls -l കമാൻഡ് ചെയ്യുന്നതിലൂടെ നിങ്ങൾക്കത് കാണാനാകില്ല. Linux-ൽ മറഞ്ഞിരിക്കുന്ന ഫയലുകൾ കാണുന്നതിന് നിങ്ങൾ -a ഫ്ലാഗ് ഉപയോഗിക്കേണ്ടതുണ്ട്.

# vi .bashrc

ഫയലിന്റെ താഴെയുള്ള മുഴുവൻ വരിയും ചേർക്കുക. \ServerName എന്നതിന് പകരം നിങ്ങളുടെ സെർവറിന്റെ ഒരു ഹോസ്റ്റ്നാമവും \[ഇമെയിൽ പരിരക്ഷിതം] എന്നത് നിങ്ങളുടെ ഇമെയിൽ വിലാസം ഉപയോഗിച്ച് മാറ്റുന്നതും ഉറപ്പാക്കുക.

echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email 

ഫയൽ സംരക്ഷിച്ച് അടച്ച് ലോഗൗട്ട് ചെയ്ത് വീണ്ടും ലോഗിൻ ചെയ്യുക. നിങ്ങൾ SSH വഴി ലോഗിൻ ചെയ്uതുകഴിഞ്ഞാൽ, ഒരു .bashrc ഫയൽ ഡിഫോൾട്ടായി എക്uസിക്യൂട്ട് ചെയ്uത് നിങ്ങൾക്ക് റൂട്ട് ലോഗിൻ അലേർട്ടിന്റെ ഇമെയിൽ വിലാസം അയയ്uക്കും.

ALERT - Root Shell Access (Database Replica) on: Thu Nov 28 16:59:40 IST 2013 tecmint pts/0 2013-11-28 16:59 (172.16.25.125)

സാധാരണ ഉപയോക്താവായി (tecmint) ലോഗിൻ ചെയ്ത് cd /home/tecmint/ കമാൻഡ് ടൈപ്പ് ചെയ്ത് ഉപയോക്താവിന്റെ ഹോം ഡയറക്ടറിയിലേക്ക് പോകുക.

# cd /home/tecmint

അടുത്തതായി, .bashrc ഫയൽ തുറന്ന് ഫയലിന്റെ അവസാനം ഇനിപ്പറയുന്ന വരി ചേർക്കുക. മുകളിൽ കാണിച്ചിരിക്കുന്നതുപോലെ മൂല്യങ്ങൾ മാറ്റിസ്ഥാപിക്കുന്നത് ഉറപ്പാക്കുക.

echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email 

ഫയൽ സേവ് ചെയ്ത് അടച്ച് ലോഗ്ഔട്ട് ചെയ്ത് വീണ്ടും ലോഗിൻ ചെയ്യുക. നിങ്ങൾ വീണ്ടും ലോഗിൻ ചെയ്uതുകഴിഞ്ഞാൽ, ഒരു .bashrc ഫയൽ എക്uസിക്യൂട്ട് ചെയ്uത് നിങ്ങൾക്ക് ഉപയോക്തൃ ലോഗിൻ അലേർട്ടിന്റെ ഇമെയിൽ വിലാസം അയയ്uക്കും.

ലോഗിൻ അലേർട്ടുകൾ ലഭിക്കുന്നതിന് ഏത് ഉപയോക്താവിനും ഒരു ഇമെയിൽ അലേർട്ട് സജ്ജീകരിക്കാനാകും. ഉപയോക്താവിന്റെ ഹോം ഡയറക്ടറിക്ക് (അതായത് /home/username/.bashrc) കീഴിൽ സ്ഥിതി ചെയ്യുന്ന ഉപയോക്താവിന്റെ .bashrc ഫയൽ തുറന്ന് മുകളിൽ വിവരിച്ചതുപോലെ ലോഗിൻ അലേർട്ടുകൾ സജ്ജമാക്കുക.