Um die Sicherheit des Servers zu verbessern, insbesondere des Webservers, der dem Internet und möglichen weltweiten Hackern ausgesetzt ist, ist es am besten, dem Server zu ermöglichen, automatisch eine Benachrichtigungs-E-Mail an eine vordefinierte E-Mail-Adresse zu senden, wenn sich jemand als Root beim Host anmeldet. Verwenden Sie die folgende Anleitung, um die automatische E-Mail-Warnbenachrichtigung an eine Standard-E-Mail-Adresse bei jeder Root-Anmeldung am Server zu konfigurieren.
- Melden Sie sich per SSH beim Server an und verwenden Sie dabei die Root-ID.
- Stellen Sie sicher, dass Sie sich im Home-Verzeichnis von root befinden. Öffnen Sie das .bash_profile zum Bearbeiten mit pico oder vi, indem Sie einen der folgenden Befehle in der Befehlszeile eingeben:
pico .bash_profile
vi .bash_profile
- Scrollen Sie bis zum Ende der Datei und fügen Sie die folgende Zeile hinzu:
echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -f1`" [email protected]Ersetzen Sie [email protected] mit der tatsächlichen E-Mail-Kontoadresse, an die die Benachrichtigung über den Root-Zugriff gesendet werden soll. Beachten Sie, dass Sie auch den Text in der E-Mail-Benachrichtigung ändern können. Der Text, der mit dem ersten ALERT beginnt, wird als E-Mail-Text geschrieben, und Sie können andere Informationen wie den Hostnamen hinzufügen oder die Formulierungen ändern. Die zweite Benachrichtigung ist der E-Mail-Titel, den Sie auch in Ihren eigenen ändern können.
Melden Sie sich jetzt ab und wieder als root an, Sie sollten eine E-Mail-Benachrichtigung in Ihrem Posteingang erhalten. Der Sicherheitstrick sollte auf den gängigsten Linux-Varianten wie RedHat, CentOS, Ubuntu, FreeBSD usw. funktionieren.