Chcete-li zlepšit zabezpečení serveru, zejména webového serveru, který je vystaven internetu a možným hackerům z celého světa, je nejlepší povolit serveru, aby automaticky zasílal e-mail s upozorněním na předem definovanou e-mailovou adresu pokaždé, když se někdo přihlásí jako root k hostiteli. Chcete-li nakonfigurovat automatické upozornění e-mailem na výchozí e-mailovou adresu při každém incidentu přihlášení uživatele root na serveru, použijte následující průvodce.
- Přihlaste se k serveru přes SSH pomocí root ID.
- Ujistěte se, že jste v domovském adresáři root. Otevřete .bash_profile pro úpravy pomocí pico nebo vi zadáním jednoho z následujících příkazů na příkazovém řádku:
pico .bash_profile
vi .bash_profile
- Posuňte se dolů na konec souboru a přidejte následující řádek:
echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -f1`" user@example.comNahraďte uživatel@email.com se skutečnou adresou e-mailového účtu, na který má být zasláno upozornění o přístupu root. Všimněte si, že můžete změnit i text obsažený v e-mailovém upozornění. Text začínající prvním ALERT je zapsán jako tělo e-mailu a můžete přidat další informace, jako je název hostitele nebo změnit znění. Druhé upozornění je název e-mailu, který si také můžete změnit na svůj vlastní.
Nyní se odhlaste a přihlaste se znovu jako root, měli byste obdržet e-mailové upozornění do vaší schránky. Bezpečnostní trik by měl fungovat na nejoblíbenější verzi Linuxu, jako je RedHat, CentOS, Ubuntu, FreeBSD atd.