Bii o ṣe le Gba Gbongbo ati Awọn titaniji Imeeli SSH Olumulo
Nigbakugba ti a ba fi sori ẹrọ, tunto ati ni aabo awọn olupin Linux ni agbegbe iṣelọpọ, o ṣe pataki pupọ lati tọju abala ohun ti n ṣẹlẹ pẹlu awọn olupin ati ẹniti o forukọsilẹ sinu olupin bi o ti kan nipa aabo olupin naa.
Kini idi, nitori ti ẹnikan ba wọle sinu olupin bi olumulo olumulo ni lilo awọn ilana ipa agbara lori SSH, lẹhinna ronu bi yoo ṣe pa olupin rẹ run. Olumulo eyikeyi ti o ni iraye si root le ṣe ohunkohun ti o fẹ. Lati dènà iru awọn ikọlu SSH, ka awọn nkan wa ti o tẹle ti o ṣe apejuwe bi o ṣe le ṣe aabo awọn olupin lati iru awọn ikọlu bẹẹ.
- Dena Awọn kolu Ikọlu agbara olupin SSH Server Lilo DenyHosts
- Lo Pam_Tally2 lati Tii ati Ṣii silẹ Awọn ibuwolu wọle ti ko ni SSH
- Awọn adaṣe 5 ti o dara julọ lati Ni aabo ati aabo Olupin SSH
Nitorinaa, kii ṣe iṣe ti o dara lati gba aaye wiwọle root taara nipasẹ igba SSH ati ṣeduro lati ṣẹda awọn iroyin ti kii ṣe gbongbo pẹlu iraye si sudo. Nigbakugba ti o ba nilo wiwọle root, kọkọ wọle bi olumulo deede ati lẹhinna lo su lati yipada si olumulo gbongbo. Lati mu awọn iwọle root SSH taara, tẹle nkan ti o wa ni isalẹ ti o fihan bi o ṣe le mu ati idinwo iwọle root ni SSH.
- Muu Wiwọle Gbongbo SSH ati Ifilelẹ Wiwọle SSH
Sibẹsibẹ, itọsọna yii fihan ọna ti o rọrun lati mọ nigbati ẹnikan ba wọle bi gbongbo tabi olumulo deede o yẹ ki o fi ifitonileti itaniji imeeli ranṣẹ si adirẹsi imeeli ti a ṣalaye pẹlu adirẹsi IP ti iwọle ti o kẹhin. Nitorinaa, ni kete ti o ba mọ adiresi IP ti iwọle ti o kẹhin ti a ṣe nipasẹ olumulo ti a ko mọ o le dènà iwọle SSH ti adirẹsi IP pato lori Firewall iptables.
- Bii a ṣe le Dina Ibudo ni Ogiriina Iptables
Bii o ṣe le Ṣeto Awọn titaniji Imeeli SSH Wiwọle ni Server Server Linux
Lati ṣe adaṣe yii, o gbọdọ ni iraye si ipele root lori olupin ati imọ kekere ti nano tabi olootu vi ati mailx (Oluṣowo Ifiranṣẹ) ti a fi sii lori olupin lati firanṣẹ awọn imeeli. da lori pinpin rẹ o le fi alabara mailx sori ẹrọ ni lilo ọkan ninu awọn ofin wọnyi.
# apt-get install mailx
# yum install mailx
Bayi buwolu wọle bi olumulo olumulo ki o lọ si itọsọna ile ti gbongbo nipa titẹ pipaṣẹ cd/root.
# cd /root
Nigbamii, ṣafikun titẹsi si faili .bashrc. Faili yii ṣeto awọn oniyipada agbegbe agbegbe si awọn olumulo ati ṣe diẹ ninu awọn iṣẹ iwọle. Fun apẹẹrẹ, nibi a n ṣeto titaniji iwọle imeeli kan.
Ṣii faili .bashrc pẹlu vi tabi olootu nano. Jọwọ ranti .bashrc jẹ faili ti o farasin, iwọ kii yoo rii nipasẹ ṣiṣe pipaṣẹ ls -l. O ni lati lo -a Flag kan lati wo awọn faili ti o farasin ni Lainos.
# vi .bashrc
Ṣafikun gbogbo ila atẹle ni isalẹ faili naa. Rii daju lati rọpo\"Orukọ olupin" pẹlu orukọ olupin ti olupin rẹ ki o yipada\"[imeeli ni idaabobo]" pẹlu adirẹsi imeeli rẹ.
echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email Fipamọ ki o pa faili naa ki o si jade ki o wọle. Lọgan ti o ba buwolu wọle nipasẹ SSH, faili .bashrc kan nipasẹ aiyipada ti o ṣe ati fi adirẹsi imeeli ranṣẹ ti gbigbọn iwọle gbongbo si ọ.
ALERT - Root Shell Access (Database Replica) on: Thu Nov 28 16:59:40 IST 2013 tecmint pts/0 2013-11-28 16:59 (172.16.25.125)
Wọle bi olumulo deede (tecmint) ki o lọ si itọsọna ile olumulo nipasẹ titẹ cd/ile/tecmint/pipaṣẹ.
# cd /home/tecmint
Nigbamii, ṣii faili .bashrc ki o fikun ila atẹle ni ipari faili naa. Rii daju lati rọpo awọn iye bi o ti han loke.
echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email
Fipamọ ki o pa faili naa ki o jade ki o wọle lẹẹkansii. Ni kete ti o buwolu wọle lẹẹkansi, faili .bashrc ti o ṣiṣẹ ati firanṣẹ adirẹsi imeeli ti itaniji iwọle olumulo.
Ni ọna yii o le ṣeto itaniji imeeli lori olumulo eyikeyi lati gba awọn itaniji iwọle. O kan ṣii faili .bashrc olumulo ti o yẹ ki o wa labẹ itọsọna ile olumulo (ie /home/username/.bashrc) ki o ṣeto awọn itaniji iwọle bi a ti salaye loke.