Ast?zi va vom prezenta o metoda simpla si eficienta de a fi alertat de accesul neutorizat într-un server virtual sau dedicat. Mai exact cum sa combateti un atacator in postura nefericita in care el deja a reu?it sa se logheze in sistem ca root.
Pentru aceasta este nevoie sa va atentificati in consola SSH ca root si apoi sa rulati comanada
pico .bash_profile
Apoi face?i scroll pana la ultima linie si face?i paste la urmatoarea linie:
echo 'ALERTA - SSH root access in:' `date` `who` | mail -s "Alerta: Acces root de la ip `who | awk '{print $6}'`" adresa@ta-de-email.ro
Salvati fisierul si rulati comanda
service sshd restart
Din acest moment ve?i primi alerte mail la fiecare autentificare ca root in SSH. Totu?i pentru a fi siguri ca acest lucru nu se va petrece si un atacator nu va ajunge in sistemul Dvs va sugeram sa cititi urm?torul tutorial pentru limitarea accesului SSH
Spor in toate! :)