ວິທີການເອົາຮາກແລະການແຈ້ງເຕືອນຜູ້ໃຊ້ເຂົ້າສູ່ລະບົບອີເມວ

ເມື່ອໃດກໍ່ຕາມທີ່ພວກເຮົາຕິດຕັ້ງ, ກຳ ຫນົດແລະຮັບປະກັນເຄື່ອງແມ່ຂ່າຍຂອງ Linux ໃນສະພາບແວດລ້ອມການຜະລິດ, ມັນເປັນສິ່ງ ສຳ ຄັນທີ່ສຸດທີ່ຈະຕິດຕາມສິ່ງທີ່ ກຳ ລັງເກີດຂື້ນກັບເຄື່ອງແມ່ຂ່າຍແລະຜູ້ທີ່ເຂົ້າສູ່ລະບົບຂອງເຄື່ອງແມ່ຂ່າຍເທົ່າທີ່ເປັນຫ່ວງກ່ຽວກັບຄວາມປອດໄພຂອງເຊີບເວີ.

ເປັນຫຍັງ, ເພາະວ່າຖ້າຜູ້ໃດຜູ້ ໜຶ່ງ ເຂົ້າສູ່ລະບົບເຊີຟເວີເປັນຜູ້ໃຊ້ຮາກໂດຍໃຊ້ກົນລະຍຸດທີ່ເຂັ້ມງວດກ່ຽວກັບ SSH, ແລ້ວຄິດກ່ຽວກັບວິທີທີ່ລາວຈະ ທຳ ລາຍເຊີບເວີຂອງທ່ານ. ຜູ້ໃຊ້ໃດກໍ່ຕາມທີ່ໄດ້ຮັບການເຂົ້າເຖິງຮາກສາມາດເຮັດສິ່ງທີ່ລາວຕ້ອງການ. ເພື່ອສະກັດກັ້ນການໂຈມຕີ SSH ດັ່ງກ່າວ, ໃຫ້ອ່ານບົດຄວາມຕໍ່ໄປນີ້ຂອງພວກເຮົາທີ່ອະທິບາຍວິທີການປົກປ້ອງເຄື່ອງແມ່ຂ່າຍຈາກການໂຈມຕີດັ່ງກ່າວ.

<

ດັ່ງນັ້ນ, ມັນບໍ່ແມ່ນການປະຕິບັດທີ່ດີທີ່ຈະອະນຸຍາດໃຫ້ເຂົ້າສູ່ລະບົບຮາກໂດຍກົງຜ່ານກອງປະຊຸມ SSH ແລະແນະ ນຳ ໃຫ້ສ້າງບັນຊີຮາກທີ່ບໍ່ມີການເຂົ້າເຖິງ sudo. ເມື່ອໃດກໍ່ຕາມທີ່ຕ້ອງການການເຂົ້າເຖິງຮາກ, ເຂົ້າສູ່ລະບົບເປັນຜູ້ໃຊ້ ທຳ ອິດແລະຫຼັງຈາກນັ້ນໃຫ້ໃຊ້ su ເພື່ອປ່ຽນເປັນຜູ້ໃຊ້ຮາກ. ເພື່ອປິດການເຂົ້າໃຊ້ລະບົບຮາກຖານ SSH ໂດຍກົງ, ຕິດຕາມບົດຂຽນຂ້າງລຸ່ມນີ້ຂອງພວກເຮົາທີ່ສະແດງວິທີການປິດແລະ ຈຳ ກັດການເຂົ້າສູ່ລະບົບຮາກໃນ SSH.

<

ເຖິງຢ່າງໃດກໍ່ຕາມ, ຄູ່ມືນີ້ສະແດງໃຫ້ເຫັນວິທີງ່າຍໆທີ່ຈະຮູ້ເວລາຄົນເຂົ້າສູ່ລະບົບເປັນຜູ້ໃຊ້ root ຫຼື ທຳ ມະດາມັນຄວນຈະສົ່ງແຈ້ງເຕືອນການແຈ້ງເຕືອນທາງອີເມວໄປຫາທີ່ຢູ່ອີເມວທີ່ລະບຸພ້ອມກັບທີ່ຢູ່ IP ຂອງການເຂົ້າລະບົບຄັ້ງສຸດທ້າຍ ດັ່ງນັ້ນ, ເມື່ອທ່ານຮູ້ທີ່ຢູ່ IP ຂອງການເຂົ້າສູ່ລະບົບຄັ້ງສຸດທ້າຍທີ່ເຮັດໂດຍຜູ້ໃຊ້ທີ່ບໍ່ຮູ້ຈັກທ່ານສາມາດສະກັດການເຂົ້າລະບົບ SSH ຂອງທີ່ຢູ່ IP ໂດຍສະເພາະໃນ iptables Firewall.

<

ວິທີການຕັ້ງຄ່າແຈ້ງເຕືອນການເຂົ້າລະບົບອີເມວ SSH ໃນ Linux Server

ເພື່ອປະຕິບັດການສອນນີ້, ທ່ານຕ້ອງມີການເຂົ້າເຖິງລະດັບຮາກໃນເຊີຟເວີແລະຄວາມຮູ້ພຽງເລັກນ້ອຍກ່ຽວກັບ nano ຫຼື vi editor ແລະຍັງມີ mailx (Mail Client) ຕິດຕັ້ງຢູ່ໃນ server ເພື່ອສົ່ງອີເມວ. ອີງຕາມການແຈກຢາຍຂອງທ່ານທ່ານສາມາດຕິດຕັ້ງລູກຄ້າ mailx ໂດຍໃຊ້ ຄຳ ສັ່ງຕໍ່ໄປນີ້.

# apt-get install mailx

# yum install mailx

ດຽວນີ້ເຂົ້າສູ່ລະບົບເປັນຜູ້ ນຳ ໃຊ້ຮາກແລະເຂົ້າໄປທີ່ລະບົບເຮືອນຂອງ root ໂດຍການພິມ ຄຳ ສັ່ງ cd/root.

# cd /root

ຕໍ່ໄປ, ຕື່ມການປ້ອນເຂົ້າໄປໃນແຟ້ມ .bashrc. ເອກະສານນີ້ ກຳ ນົດຕົວແປສິ່ງແວດລ້ອມໃນທ້ອງຖິ່ນໃຫ້ກັບຜູ້ໃຊ້ແລະເຮັດບາງວຽກເຂົ້າສູ່ລະບົບ. ຕົວຢ່າງ, ໃນທີ່ນີ້ພວກເຮົາຕັ້ງການແຈ້ງເຕືອນການເຂົ້າສູ່ລະບົບອີເມວ.

ເປີດເອກະສານ .bashrc ກັບ vi ຫຼື nano ບັນນາທິການ. ກະລຸນາຈື່ .bashrc ແມ່ນເອກະສານທີ່ເຊື່ອງໄວ້, ທ່ານຈະບໍ່ເຫັນມັນໂດຍການເຮັດ ຄຳ ສັ່ງ ls -l. ທ່ານຕ້ອງໄດ້ໃຊ້ -a ທຸງເພື່ອເບິ່ງໄຟລ໌ທີ່ເຊື່ອງໄວ້ໃນ Linux.

# vi .bashrc

ຕື່ມແຖວທັງ ໝົດ ຕໍ່ໄປນີ້ຢູ່ທາງລຸ່ມຂອງເອກະສານ. ເຮັດໃຫ້ແນ່ໃຈວ່າຈະທົດແທນ“ ServerName” ດ້ວຍຊື່ໂຮດຂອງ Server ຂອງທ່ານແລະປ່ຽນ“ [email ” ດ້ວຍທີ່ຢູ່ອີເມວຂອງທ່ານ.

echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email 

ບັນທຶກແລະປິດເອກະສານແລະອອກຈາກລະບົບແລະເຂົ້າສູ່ລະບົບອີກຄັ້ງ. ເມື່ອທ່ານເຂົ້າສູ່ລະບົບຜ່ານ SSH, ໄຟລ໌ .bashrc ໂດຍການປະຕິບັດການເລີ່ມຕົ້ນແລະສົ່ງທີ່ຢູ່ອີເມວຂອງການແຈ້ງເຕືອນການເຂົ້າສູ່ລະບົບຮາກ.

ALERT - Root Shell Access (Database Replica) on: Thu Nov 28 16:59:40 IST 2013 tecmint pts/0 2013-11-28 16:59 (172.16.25.125)

ເຂົ້າສູ່ລະບົບເປັນຜູ້ໃຊ້ ທຳ ມະດາ (tecmint) ແລະເຂົ້າໄປທີ່ໄດເລກະທໍລີເຮືອນຂອງຜູ້ໃຊ້ໂດຍການພິມ cd/home/tecmint/ຄຳ ສັ່ງ.

# cd /home/tecmint

ຕໍ່ໄປ, ເປີດເອກະສານ .bashrc ແລະເພີ່ມແຖວຕໍ່ໄປນີ້ໃນຕອນທ້າຍຂອງເອກະສານ. ຮັບປະກັນໃຫ້ປ່ຽນແທນຄ່າຕ່າງໆຕາມທີ່ສະແດງຢູ່ຂ້າງເທິງ.

echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email 

ບັນທຶກແລະປິດເອກະສານແລະອອກຈາກລະບົບແລະເຂົ້າສູ່ລະບົບອີກຄັ້ງ. ເມື່ອທ່ານລັອກອິນເຂົ້າອີກຄັ້ງ, ເອກະສານ .bashrc ໄດ້ປະຕິບັດແລະສົ່ງທີ່ຢູ່ອີເມວຂອງການແຈ້ງເຕືອນການເຂົ້າສູ່ລະບົບຂອງຜູ້ໃຊ້.

ວິທີນີ້ທ່ານສາມາດຕັ້ງການແຈ້ງເຕືອນອີເມວໃສ່ຜູ້ໃຊ້ໃດ ໜຶ່ງ ເພື່ອຮັບການແຈ້ງເຕືອນການເຂົ້າສູ່ລະບົບ. ພຽງແຕ່ເປີດໄຟລ໌ .bashrc ຂອງຜູ້ໃຊ້ເຊິ່ງຄວນຕັ້ງຢູ່ພາຍໃຕ້ໄດເລກະທໍລີເຮືອນຂອງຜູ້ໃຊ້ (i. e./home/username/.bashrc) ແລະຕັ້ງການແຈ້ງເຕືອນການເຂົ້າສູ່ລະບົບດັ່ງທີ່ໄດ້ອະທິບາຍຂ້າງເທິງ.