虛擬私有服務(wù)器 (VPS)上啟用 SSH 服務(wù)使得該服務(wù)器暴露到互聯(lián)網(wǎng)中,為黑客攻擊提供了機(jī)會(huì),尤其是當(dāng) VPS 還允許root 直接訪(fǎng)問(wèn)時(shí)。VPS 應(yīng)該為每次 SSH 登錄成功嘗試配置一個(gè)自動(dòng)的 email 警告。 VPS 服務(wù)器的所有者會(huì)得到各種 SSH 服務(wù)器訪(fǎng)問(wèn)日志的通知,例如登錄者、登錄時(shí)間以及來(lái)源 IP 地址等信息。這是一個(gè)對(duì)于服務(wù)器擁有者來(lái)說(shuō),保護(hù)服務(wù)器避免未知登錄嘗試的重要安全關(guān)注點(diǎn)。這是因?yàn)槿绻诳褪褂帽┝ζ平夥绞酵ㄟ^(guò) SSH 來(lái)登錄到你的 VPS 的話(huà),后果很?chē)?yán)重。在本文中,我會(huì)解釋如何在 CentOS 6、 CentOS 7、 RHEL 6 和 RHEL 7上為所有的 SSH 用戶(hù)登錄設(shè)置一個(gè) email 警告。
使用root用戶(hù)登錄到你的服務(wù)器;
在全局源定義處配置警告(/etc/bashrc),這樣就會(huì)對(duì) root 用戶(hù)以及普通用戶(hù)都生效:
代碼如下:
將下面的內(nèi)容加入到上述文件的尾部。
代碼如下:
你也可以選擇性地讓警告只對(duì) root 用戶(hù)生效:
代碼如下:
將下面的內(nèi)容添加到/root/.bashrc的尾部:
代碼如下:
整個(gè)配置文件樣例:
代碼如下:
# User specific aliases and functions
alias rm='rm -i'
alias cp='cp -i'
alias mv='mv -i'
# Source global definitions
if [ -f /etc/bashrc ]; then
. /etc/bashrc
fi
echo 'ALERT - Root Shell Access (vps.ehowstuff.com) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" recipient@gmail.com
你也可以選擇性地讓警告只對(duì)特定的普通用戶(hù)生效(例如 skytech):
代碼如下:
將下面的內(nèi)容加入到/home/skytech/.bashrc文件尾部:
代碼如下:
