কিভাবে রুট এবং ব্যবহারকারী এসএসএইচ লগইন ইমেল সতর্কতা পেতে
আমরা যখনই উত্পাদন পরিবেশে লিনাক্স সার্ভারগুলি ইনস্টল, কনফিগার এবং সুরক্ষিত করি তখন সার্ভারের সাথে কী ঘটছে এবং কে সার্ভারে লগ ইন করে সার্ভারের সুরক্ষার বিষয়ে যতটা উদ্বিগ্ন তা ট্র্যাক রাখা খুব গুরুত্বপূর্ণ।
কেন, কারণ যদি কেউ এসএসএইচের মাধ্যমে ব্রুট ফোর্স কৌশল ব্যবহার করে রুট ব্যবহারকারী হিসাবে সার্ভারে লগইন করে থাকে, তবে সে কীভাবে আপনার সার্ভারটি ধ্বংস করবে সে সম্পর্কে ভাবুন। যে কোনও ব্যবহারকারীর রুট অ্যাক্সেস অর্জন করতে পারেন তিনি যা চান তা করতে পারেন। যেমন এসএসএইচ আক্রমণগুলি ব্লক করতে, আমাদের নিম্নলিখিত নিবন্ধগুলি পড়ুন যা বর্ণনা করে যে কীভাবে সার্ভারগুলি এই জাতীয় আক্রমণ থেকে রক্ষা করতে হয়।
- ব্লক এসএসএইচ সার্ভার ব্রুট ফোর্স আক্রমণ অস্বীকৃতি ব্যবহার করে
- এসএসএইচ ব্যর্থ লগইনগুলি লক এবং আনলক করতে পাম_তালি 2 ব্যবহার করুন
- এসএসএইচ সার্ভারকে সুরক্ষিত ও সুরক্ষিত করার জন্য সেরা 5 টি অনুশীলন
সুতরাং, এসএসএইচ সেশনের মাধ্যমে সরাসরি রুট লগইনকে মঞ্জুরি দেওয়া এবং সুডো অ্যাক্সেস সহ অর রুট অ্যাকাউন্টগুলি তৈরি করার পরামর্শ দেওয়া ভাল অভ্যাস নয়। যখনই রুট অ্যাক্সেসের প্রয়োজন হবে, প্রথমে সাধারণ ব্যবহারকারী হিসাবে লগ ইন করুন এবং তারপরে রুট ব্যবহারকারীতে স্যুইচ করতে su ব্যবহার করুন use সরাসরি এসএসএইচ রুট লগইনগুলি অক্ষম করতে, আমাদের নীচের নিবন্ধটি অনুসরণ করুন যা এসএসএইচে রুট লগইনকে অক্ষম ও সীমাবদ্ধ করতে হবে তা দেখায়।
- এসএসএইচ রুট লগইন অক্ষম করুন এবং এসএসএইচ অ্যাক্সেস সীমাবদ্ধ করুন
যাইহোক, এই গাইডটি কখন কোনও রুট বা সাধারণ ব্যবহারকারী হিসাবে লগ ইন করে তা সর্বশেষ লগইনের আইপি ঠিকানার সাথে নির্দিষ্ট ইমেল ঠিকানায় একটি ইমেল সতর্কতা প্রেরণ পাঠানো উচিত তা জানার একটি সহজ উপায় দেখায়। সুতরাং, একবার আপনি অজানা ব্যবহারকারীর দ্বারা নির্মিত সর্বশেষ লগইনের আইপি ঠিকানাটি জানলে আপনি iptables ফায়ারওয়ালে নির্দিষ্ট আইপি ঠিকানার এসএসএইচ লগইনটিকে ব্লক করতে পারেন।
- কীভাবে ইপিটেবল ফায়ারওয়ালে পোর্ট ব্লক করবেন
লিনাক্স সার্ভারে কীভাবে এসএসএইচ লগইন ইমেল সতর্কতা সেট করবেন
এই টিউটোরিয়ালটি চালিয়ে যেতে, আপনাকে অবশ্যই সার্ভারে মূল স্তরের অ্যাক্সেস এবং ইমেলগুলি প্রেরণের জন্য সার্ভারে ন্যানো বা ভিআই সম্পাদক এবং মেলেক্স (মেল ক্লায়েন্ট) ইনস্টল করা থাকতে হবে। আপনার বিতরণের উপর নির্ভর করে আপনি নিম্নলিখিত কমান্ডগুলির মধ্যে একটি ব্যবহার করে মেলএক্স ক্লায়েন্ট ইনস্টল করতে পারেন।
# apt-get install mailx
# yum install mailx
এখন রুট ব্যবহারকারী হিসাবে লগইন করুন এবং সিডি/রুট কমান্ড লিখে রুটের হোম ডিরেক্টরিতে যান।
# cd /root
এরপরে .bashrc ফাইলে একটি এন্ট্রি যুক্ত করুন। এই ফাইলটি ব্যবহারকারীদের জন্য স্থানীয় পরিবেশের ভেরিয়েবল সেট করে এবং কিছু লগইন কাজ করে। উদাহরণস্বরূপ, আমরা এখানে একটি ইমেল লগইন সতর্কতা সেট করছি।
Vi বা ন্যানো সম্পাদক দিয়ে .bashrc ফাইলটি খুলুন। দয়া করে মনে রাখবেন .bashrc একটি লুকানো ফাইল, আপনি এটি ls -l কমান্ড করে দেখতে পাবেন না। লিনাক্সে লুকানো ফাইলগুলি দেখতে আপনাকে একটি-পতাকা ব্যবহার করতে হবে।
# vi .bashrc
ফাইলের নীচে নিম্নলিখিত পুরো লাইনটি যুক্ত করুন। আপনার সার্ভারের হোস্টনামের সাথে "সার্ভারনাম" প্রতিস্থাপন এবং আপনার ইমেল ঠিকানা দিয়ে "[ইমেল সুরক্ষিত]" পরিবর্তন করা নিশ্চিত করুন।
echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email ফাইলটি সংরক্ষণ করুন এবং বন্ধ করুন এবং লগআউট করুন এবং আবার লগ ইন করুন SS
ALERT - Root Shell Access (Database Replica) on: Thu Nov 28 16:59:40 IST 2013 tecmint pts/0 2013-11-28 16:59 (172.16.25.125)
সাধারণ ব্যবহারকারী (টেকমিন্ট) হিসাবে লগইন করুন এবং সিডি/হোম/টেকমিন্ট/কমান্ড টাইপ করে ব্যবহারকারীর হোম ডিরেক্টরিতে যান।
# cd /home/tecmint
এরপরে .bashrc ফাইলটি খুলুন এবং ফাইলটির শেষে নিম্নলিখিত লাইনটি যুক্ত করুন। উপরে বর্ণিত মানগুলি প্রতিস্থাপন করার বিষয়টি নিশ্চিত করুন।
echo 'ALERT - Root Shell Access (ServerName) on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d'(' -f2 | cut -d')' -f1`" [email
ফাইলটি সংরক্ষণ এবং বন্ধ করুন এবং লগআউট করুন এবং আবার লগইন করুন। আপনি আবার লগইন করলে, .bashrc ফাইলটি কার্যকর হয়ে আপনাকে ব্যবহারকারী লগইন সতর্কতার ইমেল ঠিকানা প্রেরণ করে।
এইভাবে আপনি লগইন সতর্কতা পেতে যে কোনও ব্যবহারকারীর একটি ইমেল সতর্কতা সেট করতে পারেন। কেবলমাত্র ব্যবহারকারীর .bashrc ফাইলটি খুলুন যা ব্যবহারকারীর হোম ডিরেক্টরি (যেমন// home/username/.bashrc) এর অধীন অবস্থিত হওয়া উচিত এবং উপরে বর্ণিত হিসাবে লগইন সতর্কতা সেট করুন।