Per migliorare la sicurezza del server, in particolare del server web che espone a Internet e possibili hacker in tutto il mondo, è meglio abilitare il server per inviare automaticamente un'e-mail di notifica all'indirizzo e-mail predefinito ogni volta che qualcuno accede come root all'host. Per configurare la notifica di avviso e-mail automatica su un indirizzo e-mail predefinito su ogni incidente di accesso root sul server, utilizzare la guida seguente.
- Accedi al server tramite SSH utilizzando come ID root.
- Assicurati di essere nella home directory di root. Apri il .bash_profile per la modifica usando pico o vi digitando uno dei seguenti comandi nella riga di comando:
pico .bash_profile
vi .bash_profile
- Scorri fino alla fine del file e aggiungi la riga seguente:
echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -f1`" [email protected]Sostituisci [email protected] con l'indirizzo dell'account e-mail effettivo a cui si desidera inviare la notifica di avviso di accesso root. Tieni presente che puoi anche modificare il testo contenuto nell'avviso e-mail. Il testo che inizia con il primo AVVISO viene scritto come corpo dell'e-mail e puoi aggiungere altre informazioni come il nome dell'host o modificare le parole. Il secondo avviso è il titolo dell'e-mail che puoi anche cambiare con il tuo.
Ora esci e accedi di nuovo come root, dovresti ricevere un avviso e-mail nella tua casella di posta. Il trucco di sicurezza dovrebbe funzionare sulla versione più popolare di Linux come RedHat, CentOS, Ubuntu, FreeBSD e così via.