Cara Mendapatkan Notifikasi Email Login Root dan SSH Pengguna
Setiap kali kita menginstal, mengkonfigurasi, dan mengamankan server Linux di lingkungan produksi, sangat penting untuk melacak apa yang terjadi dengan server dan siapa yang masuk ke server sejauh menyangkut keamanan server.
Mengapa, karena jika seseorang masuk ke server sebagai pengguna root menggunakan taktik kekerasan melalui SSH, maka pikirkan bagaimana dia akan menghancurkan server Anda. Setiap pengguna yang mendapatkan akses root dapat melakukan apapun yang dia inginkan. Untuk memblokir serangan SSH tersebut, baca artikel kami berikut ini yang menjelaskan cara melindungi server dari serangan tersebut.
- Blokir Serangan Brute Force Server SSH Menggunakan DenyHosts
- Gunakan Pam_Tally2 untuk Mengunci dan Membuka Kunci Login SSH yang Gagal
- 5 Praktik Terbaik untuk Mengamankan dan Melindungi Server SSH
Jadi, bukanlah praktik yang baik untuk mengizinkan login root langsung melalui sesi SSH dan merekomendasikan untuk membuat akun non root dengan sudo kuat. Kapan pun akses root diperlukan, login terlebih dahulu sebagai pengguna biasa lalu gunakan su untuk beralih ke pengguna root. Untuk menonaktifkan login root SSH langsung, ikuti artikel kami di bawah ini yang menunjukkan cara menonaktifkan dan membatasi login root di SSH.
- Nonaktifkan Login Root SSH dan Batasi Akses SSH
Namun, panduan ini menunjukkan cara sederhana untuk mengetahui ketika seseorang masuk sebagai root atau pengguna biasa, maka ia harus mengirimkan pemberitahuan peringatan email ke alamat email yang ditentukan bersama dengan alamat IP dari login terakhir. Jadi, setelah Anda mengetahui alamat IP login terakhir yang dibuat oleh pengguna tidak dikenal, Anda dapat memblokir login SSH dari alamat IP tertentu di iptables Firewall.
- Cara Memblokir Port di Iptables Firewall
Cara Mengatur Peringatan Email Masuk SSH di Server Linux
Untuk menjalankan tutorial ini, Anda harus memiliki akses tingkat root di server dan sedikit pengetahuan tentang editor nano atau vi dan juga mailx (Mail Client) diinstal pada server untuk mengirim email. tergantung pada distribusi Anda, Anda dapat menginstal klien mailx menggunakan salah satu perintah berikut.
Di Debian/Ubuntu/Linux Mint
apt-get install mailxDi RHEL/CentOS/Fedora
yum install mailxSetel Peringatan Email Masuk Root SSH
Sekarang login sebagai pengguna root dan masuk ke direktori home root dengan mengetikkan perintah cd /root.
cd /rootSelanjutnya, tambahkan entri ke file .bashrc. File ini menetapkan variabel lingkungan lokal kepada pengguna dan melakukan beberapa tugas login. Misalnya, di sini kami menyetel peringatan login email.
Buka file .bashrc dengan editor vi atau nano. Harap diingat .bashrc adalah file tersembunyi, Anda tidak akan melihatnya dengan melakukan perintah ls -l. Anda harus menggunakan tanda -a untuk melihat file tersembunyi di Linux.
vi .bashrcTambahkan seluruh baris berikut di bagian bawah file. Pastikan untuk mengganti “NamaServer ” dengan nama host Server Anda dan ubah “[email dilindungi] ” dengan alamat email Anda.
echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email Simpan dan tutup file lalu keluar dan masuk kembali. Setelah Anda masuk melalui SSH, file .bashrc secara default dijalankan dan mengirimi Anda alamat email peringatan login root.
Contoh Peringatan Email
ALERT - Root Shell Access (Database Replica) on: Thu Nov 28 16:59:40 IST 2013 tecmint pts/0 2013-11-28 16:59 (172.16.25.125)Setel Peringatan Email Masuk Pengguna Normal SSH
Masuk sebagai pengguna biasa (tecmint) dan buka direktori home pengguna dengan mengetikkan perintah cd /home/tecmint/.
cd /home/tecmintSelanjutnya, buka file .bashrc dan tambahkan baris berikut di akhir file. Pastikan untuk mengganti nilai seperti yang ditunjukkan di atas.
echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email Simpan dan tutup file lalu logout dan login lagi. Setelah Anda login kembali, file .bashrc dijalankan dan mengirimi Anda alamat email peringatan login pengguna.
Dengan cara ini Anda dapat mengatur peringatan email pada setiap pengguna untuk menerima peringatan login. Cukup buka file .bashrc pengguna yang seharusnya terletak di bawah direktori home pengguna (yaitu /home/username/.bashrc) dan atur peringatan login seperti dijelaskan di atas.