Chcete-li zlepšit zabezpečení serveru, zejména webového serveru, který je vystaven internetu a možným hackerům z celého světa, je nejlepší povolit serveru, aby automaticky zasílal e-mail s upozorněním na předem definovanou e-mailovou adresu pokaždé, když se někdo přihlásí jako root k hostiteli. Chcete-li nakonfigurovat automatické upozornění e-mailem na výchozí e-mailovou adresu při každém incidentu přihlášení uživatele root na serveru, použijte následující průvodce.
FreeBSD
- Přihlaste se k serveru přes SSH pomocí root ID.
- Ujistěte se, že jste v domovském adresáři root. Otevřete .bash_profile pro úpravy pomocí pico nebo vi zadáním jednoho z následujících příkazů na příkazovém řádku:
pico .bash_profile
vi .bash_profile
- Posuňte se dolů na konec souboru a přidejte následující řádek:
echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -f1`" [email protected]Nahraďte už[email protected] se skutečnou adresou e-mailového účtu, na který má být zasláno upozornění o přístupu root. Všimněte si, že můžete změnit i text obsažený v e-mailovém upozornění. Text začínající prvním ALERT je zapsán jako tělo e-mailu a můžete přidat další informace, jako je název hostitele nebo změnit znění. Druhé upozornění je název e-mailu, který si také můžete změnit na svůj vlastní.
Nyní se odhlaste a přihlaste se znovu jako root, měli byste obdržet e-mailové upozornění do vaší schránky. Bezpečnostní trik by měl fungovat na nejoblíbenější verzi Linuxu, jako je RedHat, CentOS, Ubuntu, FreeBSD atd.
Jak zkontrolovat, zda Telnet běží na serveru
Aktualizujte FreeBSD Ports Collection na nejnovější verzi pomocí Security Update s Portmanager a Portaudit