linux禁用klogin服务,登陆Linux服务器时触发邮件提醒

最新推荐文章于 2023-11-23 21:58:25 发布
最新推荐文章于 2023-11-23 21:58:25 发布
阅读量717 收藏
点赞数
文章标签: linux禁用klogin服务
本文介绍了如何通过PAM模块配置Linux系统,实现在用户通过SSH登录时发送邮件通知,从而实现登录预警功能。通过创建并执行脚本`/tmp/ssh/login_notify.sh`,并在`/etc/pam.d/sshd`中添加相关配置,可以监控用户登录信息,包括用户名和登录IP,以便及时发现异常登录行为,增强系统的安全性。
摘要由CSDN通过智能技术生成

目前,客户只能在发现数据或者虚拟机被恶意侵入或者用户的误操作导致了数据的丢失之后,采取善后的手段,但是并没法做到提前的预警。那么通过 PAM 模块,就可以实现用户登录及获取root 权限时,通过邮件的方式进行通知。以实现预先知道、预先警惕的目标,同时降低受影响的范围。以下是通过 PAM 模块实现的邮件通知用户登录的功能

1.创建脚本(/tmp/ssh/login_notify.sh),备注:该脚本可存放在服务器的任意位置,但是需要将后续的路径指定好

[root@hlmcen75n1-gen-um waagent]# cat /tmp/ssh/login_notify.sh#!/bin/bash

["$PAM_TYPE" = "open_session" ] || exit 0{echo "User: $PAM_USER"

echo "Ruser: $PAM_RUSER"

echo "Rhost: $PAM_RHOST"

echo "Service: $PAM_SERVICE"

echo "TTY: $PAM_TTY"

echo "Date: `date`"

echo "Server: `uname -a`"}| mail -s "`hostname -s` $PAM_SERVICE login: $PAM_USER" user@yourdomain.com

2.给脚本(/tmp/ssh/login_notify.sh)添加可执行权限

[root@hlmcen75n1-gen-um ~]# chmod +x /tmp/ssh/login_notify.sh

3.编辑文件(/etc/pam.d/sshd),在文件最后追加一行(session optional pam_exec.so debug /bin/bash /tmp/ssh/login_notify.sh)

[root@hlmcen75n1-gen-um waagent]# cat /etc/pam.d/sshd

#%PAM-1.0auth required pam_sepermit.so

auth substack password-auth

auth include postlogin

# Used with polkit to reauthorize usersinremote sessions-auth optional pam_reauthorize.so prepare

account required pam_nologin.so

account include password-auth

password include password-auth

# pam_selinux.so close should be the first session rule

session required pam_selinux.so close

session required pam_loginuid.so

# pam_selinux.so open should only be followed by sessions to be executedinthe user context

session required pam_selinux.so open env_params

session required pam_namespace.so

session optional pam_keyinit.so force revoke

session include password-auth

session include postlogin

# Used with polkit to reauthorize usersinremote sessions-session optional pam_reauthorize.so prepare

session optional pam_exec.so debug/bin/bash /tmp/ssh/login_notify.sh

4.至此,每一个用户登录都会发邮件通知给收件人,内容包括用户名以及登录的 IP 地址信息。如果遇到陌生 IP,那么就要注意。以此来判断该虚拟机是否正在遭受攻击,邮件示例如下:

8d8fef2e55e959feab912add3ba17af5.png

5.同理,你可以在把上述脚本应用到 /etc/pam.d/ 其他模块中,比如 sudo,login 等,来进行监控

参考链接:https://docs.azure.cn/zh-cn/articles/azure-operations-guide/virtual-machines/linux/aog-virtual-machines-linux-security-reinforce

lalaland了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux禁用klogin服务,Linux登陆方式之LoginShell 和nologinShell
weixin_36131079的博客
05-12 610
阅读了Linux的bash文档,总结一下1. Linux有一些系统环境配置文件是在你登陆(刚开机要你输入密码帐号)你的Linux主机便读取的, 他们可以弄好bash的操作环境, 比如/etc/profile, ~/.bashrc等等2. 如标题所说Linux登陆方式有login shell和non-login shell两种,这两种登陆方式读取的系统配置文件是不同的,接下来分别解释一下什么叫lo...
禁用LINUX下的服务
weixin_34352005的博客
12-09 98
点击进入: http://hi.baidu.com/wdfuture/blog/item/9445993d876befdb7c1e7183.html 转载于:https://blog.51cto.com/huanggecheng/737962
登录Linux系统邮件告警
最新发布
m0_46665077的博客
11-23 517
由于服务器曾被人爆破密码登录,登录成功后损坏了服务器数据,为更好的判断是否有异常登录,因此需要在有用户登录Linxu系统自动进行邮件告警本人使用的是Linxu的PAM模块、搭配QQ邮箱实现邮件告警,系统是CentOS7.6,下面是操作步骤。
Linux haldaemon服务
weixin_34208185的博客
04-04 3784
这几天搞一个问题,鼠标键盘不可用。最后调查发现是因为haldaemon服务被关闭导致。从网上查了些资料,总结如下: haldaemon服务&无法启动的解决http://linux.chinaunix.net/techdoc/install/2008/10/27/1041157.shtml Fedra Core最大的特点是能够自动挂载优盘或移动硬盘之类的存储设备。在...
LINUX下的kerberos的安装配置
05-05
本文将重点介绍如何在Linux环境下安装和配置Kerberos服务,并使用Kerberos提供的服务来替代传统的telnetd、rlogind和rshd等服务。 #### 安装环境及软件包 - **操作系统**: Red Hat 8.0 - **安装包**: - krb5-...
系统管理,aix常见服务摘要
09-10
##### inetd/klogin & inetd/kshell - Kerberos认证服务 - **功能**:提供Kerberos认证支持。 - **启动方式**:由inetd守护进程根据`/etc/inetd.conf`启动。 - **注意事项**:仅在站点使用Kerberos认证启用。 ###...
信息系统安全基线.docx
10-08
1. 禁止 comsat 服务,禁止 ntalk 服务,禁止 talk 服务,root 用户身份运行,因此涉及平安性,除非需要接收邮件,否则禁用。 2. 禁止 discard 服务禁用网络测试服务,丢弃输入,除非正在测试网络,否则禁用。 3. ...
信息系统安全系统基线.doc
12-22
,对于不再需要的服务,如dtspc、klogin和kshell,应根据实际需求考虑禁用,以降低潜在的安全风险。 综上所述,信息系统安全系统基线是一套全面的指南,涵盖了操作系统层面的多个安全方面,旨在提升整体系统...
信息系统安全系统基线(1).doc
12-22
,禁止不安全的服务,如`comsat`、`ntalk`、`talk`、`tftp`、`ftp`、`telnet`、`uucp`、`dtspc`、`klogin`和`kshell`,以提升服务安全性。 5. **访问控制**: - **Umask权限**:调整默认文件权限设置,通常...
aix nfs aix_保护AIX网络服务
cusi77914的博客
06-23 1765
在你开始前 关于本教程 本教程适用于希望更好地了解AIX中的网络服务以及每个服务对系统安全性的影响的AIX系统管理员。 负责以某种方式连接到公共网络的RS / 6000的管理员可以使用本教程中的信息来实现功能和安全性之间的必要平衡。 本演示文稿中未使用任何第三方工具; 仅探讨和解决了所有AIX系统可用的组件。 真正的安全模型不仅仅需要关闭服务和修改配置文件,而且,本教程为实现完整系...
LINUX管理用户登录权限,禁止用户登录
kouryoushine的博客
05-17 8695
命令方式 要修改一个已经存在的用户,执行这个命令: usermod -s /sbin/nologin 对新用户,可以使用这个命令: useradd -s /sbin/nologin /bin/false是最严格的禁止login选项,一切服务都不能用。而/sbin/nologin只是不允许login系统,但可以使用其他ftp等服务。 直接修改/etc/passwd 把/bin/bash修改为/s...
tcp端口号
weixin_34313182的博客
02-01 354
1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的端口的系统状态 13 daytime 给请求主机发送日期和间 17 qotd 给连接了的主机发送每日格言 18 msp 消息发送协议 19 chargen 字符...
LINUX守护进程介绍
10-29 810
LINUX守护进程介绍 amd:自动安装NFS(网络文件系统)守侯进程 apmd:高级电源管理 Arpwatch:记录日志并构建一个在LAN接口上看到的以太网地址和IP地址对数据库 Autofs:自动安装管理进程automount,与NFS相关,依赖于NIS Bootparamd:引导参数服务器,为LAN上的无盘工作站提供引导所需的相关信息 crond:Linux下的计划任务 Dhcpd:启动一个
Linux文件系统启动过程及login的实现
oria2006的专栏
12-04 1780
1. busybox简介 busybox是一个集成了一百多个最常用linux命令和工具的软件,它将许多常用的LINUX命令和工具结合到了一个单独的可执行程序中。虽然与相应的GNU工具比较起来,busybox所提供的功能和参数略少,但在比较小的系统(例如启动盘)或者嵌入式系统中,已经足够了。     busybox在设计上就充分考虑了硬件资源受限的特殊工作环境。它采用一种很巧妙的办法减少自己的体
Linux服务管理(如何关闭或禁用不需要的服务)?
热门推荐
maxuearn的博客
04-10 1万+
在安装Linux操作系统,一些不必要的数据包和应用程序会在用户不注意的情况下自动安装。在本文中,我们将讨论如何将Linux系统中一些不必要的应用程序和服务禁用,以保护你的系统资源。首先让我们来看看系统中正在运行哪些服务。使用以下命令:输出结果现在让我们使用下面的netstat命令快速浏览接受连接的进程(端口)。输出结果从上面的输出结果中,你会发现一些不需要在服务器上运行的应用程序,如:1. sm...
centos 禁止用户的命令_如何阻止或禁用Linux中的普通用户登录
weixin_39965673的博客
12-22 2062
作为系统管理员,您将不可避免地在某个间点执行预定的系统维护 。 几次,您的系统也可能会遇到一些问题,您将被迫放下来解决问题。 在这种情况下,防止非根(普通)用户连接到系统是个好主意。在本文中,我们将介绍如何使用/ etc / nologin文件以及Linux中的nologin shell来阻止非root用户登录。 我们将看看如何设置一个消息,向用户解释实际发生的情况。如何使用/ etc / no...
Debian10 Gnome3 禁用 Wayland 登录
ieeso的博客
12-08 1109
sudo nano /etc/gdm3/custom.conf 更改以下配置 "WaylandEnable=false"
Nginx 假性内存泄露
Network/Storage/Linux Kernel
12-27 2957
Nginx 假性内存泄露 Nginx在使用中,发现其使用的VSZ和RSS都在不断变大,查看新增的代码,没有找到内存泄露的地方,ngx_palloc和ngx_pfree都是对称调用的。 Nginx 内存池机制 使用Nginx开发过的都知道,在Nginx里面普遍使用ngx_palloc/ngx_pnalloc申请内存,其中入参有一个pool,它是从ngx_create_pool获得的一个对象,改函数入...
klogin和rlogin
10-21
klogin和rlogin都是远程登录协议,用于在不同的计算机之间进行远程登录。它们的主要区别在于: 1. klogin是Kerberos认证系统的一部分,它使用Kerberos协议进行身份验证。而rlogin则不需要进行身份验证,只需要输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值