如何获取root用户和普通用户SSH登录电子邮件通知警报

最新推荐文章于 2024-09-02 16:35:39 发布
最新推荐文章于 2024-09-02 16:35:39 发布
阅读量61 收藏
点赞数
分类专栏: linux 文章标签: ssh github 运维
原文链接:https://www.idccoupon.com/12475.html
版权

​每当我们在生产环境中安装、配置和保护Linux服务器时,跟踪服务器上发生的情况以及登录者至关重要,尤其是在服务器安全方面。​

为什么?因为如果有人通过SSH使用暴力手段以root用户身份登录服务器,那么请考虑他们将如何破坏您的服务器。

任何获得 root 访问权限的用户都可以做任何他们想做的事情。因此,允许通过 SSH 会话直接 root 登录并不是一个好的做法,​ 建议创建具有 sudo 访问权限的非 root 帐户。每当需要 root 访问权限时,首先以普通用户身份登录,然后使用“ su ”切换到 root 用户。 ​

要禁用直接SSH root 登录,请按照本文进行操作,​其中介绍了如何在SSH中禁用和限制root登录。​

但是,本文演示了一种在有人以 root 或普通用户身份登录时接收电子邮件警报通知的简单方法。它应该向指定的电子邮件地址发送电子邮件警报通知以及上次登录的 IP 地址。

因此,一旦识别出未知用户上次登录的 IP 地址,就可以使用防火墙规则阻止来自该特定 IP 地址的 SSH 登录,如下所示。

使用iptables

usudo iptables -A INPUT -s <IP_Address> -p tcp --dport ssh -j DROP

使用防火墙

sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="<IP_Address>" port protocol="tcp" port="22" reject'
sudofirewall-cmd--reload

使用 UFW(简单防火墙):

sudo ufw deny from <IP_Address> to any port 22
sudo ufw reload

如何在 Linux 服务器中设置 SSH 登录电子邮件警报

​要执行本教程,必须具有服务器上的root级别访问权限,并且对nano或vi 文本编辑器以及服务器上安装的用于发送电子邮件的mailx(邮件客户端)有一定的了解。 ​

根据你的Linux发行版,可以使用以下命令之一安装mailx客户端。

sudo apt install mailutils [在Debian、Ubuntu 和 Mint上] 
sudo yum install mailx [在RHEL/CentOS/FedoraRocky/AlmaLinux上] 
sudo emerge -a sys-apps/mailx [在Gentoo Linux上] 
sudo apk add mailx [在Alpine Linux上] 
sudo pacman -S mailx [在Arch Linux上] 
sudo zypper install mailx [在OpenSUSE上]     
sudo pkg install mailx [在 FreeBSD 上]

设置 SSH Root 登录电子邮件警报

现在以root用户身份登录,并通过键入cd /root命令转到 root 的主目录。

cd /root

接下来,向.bashrc文件添加一个条目,这将为用户设置本地环境变量并执行一些登录任务。例如,这里我们设置电子邮件登录提醒。

使用vinano编辑器打开.bashrc文件。请记住.bashrc是一个隐藏文件;使用ls -l命令将看不到它。您必须使用该-a标志才能查看 Linux 中的隐藏文件。

vi .bashrc
或是
nano .bashrc

在文件底部添加以下行。确保将“ ServerName ”替换为您的服务器的主机名,并将“ your@yourmaildomain.com ”更改为您的电子邮件地址。

echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" your@yourdomain.com

保存并关闭文件,注销,然后重新登录。

一旦通过 SSH 登录,.bashrc默认情况下会执行一个文件,并向你发送一封有关 root 登录的电子邮件警报,如下所示。

示例电子邮件警报

ALERT - Root Shell Access (Database Replica) on: Thu Nov 28 16:59:40 IST 2023 tecmint pts/0 2023-11-28 16:59 (172.16.25.125)

设置 SSH 普通用户登录电子邮件警报

以普通用户 (tecmint ) 身份登录,然后输入cd /home/tecmint/命令转到用户的主目录。

cd /home/tecmint

接下来,打开.bashrc文件并在文件末尾添加以下行。确保替换如上所示的值。

echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" your@yourmaildomain.com

保存并关闭文件,注销,然后再次登录。再次登录后,将执行.bashrc文件并向您发送用户登录警报的电子邮件地址。

通过这种方式,您可以为任何用户设置电子邮件警报以接收登录警报。只需打开.bashrc应位于用户主目录下的用户文件(即/home/username/.bashrc)并按上述方式设置登录警报。

shengbro
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSH登录设置电子邮件提醒
永远在学习Linux之路上
12-15 872
在本文中介绍如何在Linux系统上为ssh登录设置电子邮件提醒。以接收有关对root用户的未经授权或非法登录访问的警报。 .bashrc文件是做什么的? .bashrc文件是一个脚本,每当以交互方式启动新的终端会话时,便会执行该脚本。 1)如何为root用户启用电子邮件警报root用户身份登录,然后将以下一行脚本添加到root用户“ .bashrc”文件中以实现此目的: [root@localhost ~]# vim /root/.bashrc echo 'ALERT - SSH ro
设置 ssh 登录服务器时的提示文字
weixin_33856370的博客
07-20 3621
issue.net & motd 新开了阿里云的机器之后机器 ssh 过去的默认提示是: Welcome to Ubuntu 14.04.4 LTS (GNU/Linux 3.13.0-86-generic x86_64) * Documentation: https://help.ubuntu.com/ Welcome ...
SSH登录服务器发送提醒
05-31 671
当有人登录服务器后,如何感知?本文讲述当有人通过SSH登录服务器后,将登录信息发送到微信企业号。
[Server] 服务器配置SSH登录邮件通知
weixin_33860528的博客
04-18 355
背景: 自动化运维中,登录保护是一个很重要的环节这篇文章主要介绍如何给自己的服务器添加ssh登录邮件告警。 http://blog.daobidao.com/server-ssh-mail.html 操作方法: 1、使用命令: vim /etc/profile 编辑配置文件,在最后添加以下内容: LoginMail echo -e “”[$HOSTNA...
ssh登陆提示信息
idwtwt的专栏
04-13 1872
 Ubuntu的登陆和欢迎信息控制/etc/issue和/etc/motd。/etc/issue与/etc/motd区别在于:当一个网络用户或通过串口登录系统 上时,/etc/issue的文件内容显示在login提示符之前,而/etc/motd内容显示在用户成功登录系统之后。   修改登陆前显示信息: 1 2 3 #vi /etc/issue
linux ssh远程登陆报警提醒
qq362228416的专栏
12-09 508
为了服务器安全,防止被入侵,除了加强密码之外,还可以监控服务器的登陆情况 把登陆日志记下来,当然系统也会有记录,但不排除被人删掉,所以把数据发送到另外一台服务器比较保险,避免被删除 在linux下面很简单,只需要在/etc/ssh/目录下面创建一个sshrc的文件,然后给它执行权限,那么在有人通过ssh远程登录这台服务器的时候,这段脚本就会被执行 代码如下: #!/bin/bash ...
linux root邮箱地址,在Linux上为SSH root及所有用户登录设置启用电子邮件警报
weixin_35076634的博客
05-12 1067
为了增强安全,您可以在Linux操作系统上为SSH root及所有用户登录设置启用电子邮件警报,本文介绍实现该设置的方法。这是我们在环境中考虑的一项强制性调整,以接收有关对root用户的未经授权或非法登录访问的警报。另外,我建议您设置一个强密码并经常更改该密码,以实现最佳安全性,参考在Linux系统终端中生成随机强密码的方法。缺省情况下,ssh工具配置附带安全性参数,您可以根据需要和环境修改许多参...
linux 检测用户登录,在Linux上检查用户登录成功与失败的shell脚本
weixin_29044157的博客
04-28 1386
在Linux上检查用户登录成功与失败的shell脚本Linux管理员的典型任务之一是检查Linux系统中成功和失败的登录尝试。手动验证它们非常困难,因为“ /var/log/secure”文件的输出看起来很尴尬。为了使此操作更轻松,更有效,我们需要编写一个bash脚本。是的,您可以使用以下Bash脚本实现此目的。这些脚本将显示给定日期登录系统的用户数。此外,它显示成功的登录尝试和失败的登录尝试。第...
大数据安全和网络安全基础知识
qq_41821067的博客
02-08 4565
不要把自己的努力看的太重,毕竟大家都在努力 这里写目录标题商业扫描器命令执行一句话木马超全局变量用post方法去接收pw变量SQL注入分为显注和盲注git安装git与github查看隐藏的目录和文件夹三款系统扫描器openavsnessusnexpose登录界面用BUrp抓登录页面包登录界面防御引申;报错信息不要过于详细csrf及其总结安全工具篇arp欺骗:address resolution protocolARP协议的原理过程ARP缓存表ARP欺骗kali中有关ARP欺骗的工具ettercaparpsp
调用 Alertmanager 插件进行邮件转发以及动态配置邮箱
qq_40843231的博客
12-03 2655
调用 Alertmanager 插件进行邮件转发以及动态配置邮箱 本文介绍如何向alertmanager提供的api接口发送json文件以及邮箱配置,让alertmanager进行邮件的转发以及邮箱的动态配置功能 alertmanager是一个邮件转发器,它是基于prometheus监控软件的告警信息转发软件,可以实时将用户状态的报警信息转发到用户邮箱,以下是官方的介绍: The Alertmanager handles alerts sent by client applications such as
ubuntu使用fail2ban_如何在Ubuntu 20.04上安装和配置Fail2ban
weixin_33622032的博客
12-24 730
本文介绍如何在Ubuntu 20.04上安装和配置Fail2ban。1、Fail2ban软件包包含在默认的Ubuntu 20.04存储库中。要安装它,请以root或具有sudo特权的用户身份输入以下命令:sudo apt updatesudo apt install fail2ban安装完成后,Fail2ban服务将自动启动。您可以通过检查服务状态来验证它:sudo systemctl statu...
linux root邮箱地址,linux – 如何将root电子邮件转发到外部电子邮件地址?
weixin_32613887的博客
05-12 797
我家里有一台小型服务器(Ubuntu 10.04),我想将root电子邮件转发到我的gmail托管域,以获取安全通知,什么不是.我把所有东西都撕掉了,然后从头开始跑到other issues.我现在有sendmail工作,我可以发邮件到some@external.com并收到邮件.但是,向/root/.forward添加地址实际上并不转发该消息.我在日志中得到以下内容:Dec 22 14:04:...
GitHub使用教程
AngeliaXue的博客
08-27 1547
创建远程仓库后,在电脑创建本地仓库,下载git并安装,使用git bash(windows命令行工具)和github建立连接,完成代码的上传下载。1) 在本地生成连接的密钥对,生成命令:ssh-keygen -t rsa -C “git账号”, 按路径找到密钥对。去本地打开bash命令行,执行clone命令,就可以执行相关的推拉等git命令了。输入命令,在选择yes后显示成功就说明绑定成功了。3) 通过git bash验证是否绑定成功。2) 绑定ssh密钥。2. Git和GitHub绑定。
Ubuntu 20.04 安装 GitHub CLI(gh),并使用
weixin_40378209的博客
08-31 1099
ubuntu 20.04 安装 GitHub CLI(gh),并使用
Gitee镜像关联GitHub仓库
yimeng_Sama的博客
08-29 472
GitHub 私人令牌用于授予 Gitee 读写 Github 仓库的权限。1)登录GitHub,通过 个人头像 >Settings> 下拉左侧菜单栏进入。2)。3)按下图填写相关信息(repo必须勾选)。4)复制生成的令牌。
github和gitlab的区别是什么
weixin_55412152的博客
09-01 1999
概述:GitLab 是一个全面的DevOps平台,不仅提供代码托管服务,还集成了持续集成/持续部署(CI/CD)、项目管理、代码审查、包管理等众多功能。GitLab 和 GitHub 都是基于 Git 版本控制系统提供服务的平台,但它们是两个不同的产品,各自有着不同的特点和目标用户群。相同点:二者都是基于web的Git仓库,在很大程度上GitLab是仿造GitHub来做的,他们都提供了分享开源项目的平台,强大的社区和开源文化:GitHub 因其庞大的开发者社区和丰富的开源项目而知名。
GitHub Copilot的详细介绍
最新发布
LLZjiayou的博客
09-02 1188
GitHub Copilot 是一个强大的 AI 编程助手,能够显著提升开发效率,特别是在处理常见模式、算法和编程任务时表现尤为出色。不过,它并不能完全替代开发者的思考和判断,开发者仍然需要对生成的代码进行适当的审查和优化。
通过 GitHub Actions 执行数据库 Schema 变更工作流
Bytebase的博客
09-02 695
我们创建了一个包含多个 SQL 文件的 PR,同时触发了 bytebase-sql-review.yml 和 bytebase-check-migration-status.yml。无论选择哪种工作流,在 GitHub Actions 和 Bytebase API 的帮助下,你都可以将变更脚本保存在库中,让它们通过相同的代码审查流程,并自动进行 Schema 变更部署。它会检查 Bytebase 中的变更状态,如果是「完成」,则返回「通过」,表示数据库变更已经完成。PR 将被阻止,直到变更完成。
禁止root用户远程登录Linux系统
现在,你应该测试root用户和新创建的普通用户登录情况。尝试使用root账号进行远程登录,应该会被拒绝。然后,使用admin账号登录,如果一切设置正确,admin账号应能成功登录登录后,admin用户可以通过`su -`或`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值