サーバー、特にインターネットや世界中のハッカーにさらされる可能性のあるWebサーバーのセキュリティを向上させるには、誰かがホストにrootとしてログインするたびに、サーバーが事前定義された電子メールアドレスに通知電子メールを自動的に送信できるようにするのが最善です。サーバーでのルートログオンの各インシデントでデフォルトの電子メールアドレスに自動電子メールアラート通知を構成するには、次のガイドを使用してください。
FreeBSD
- ルートIDとしてSSH経由でサーバーにログインします。
- ルートのホームディレクトリにいることを確認します。コマンドシェルラインで次のコマンドのいずれかを入力して、picoまたはviを使用して編集するために.bash_profileを開きます。
pico .bash_profile
vi .bash_profile
- ファイルの最後までスクロールして、次の行を追加します。
echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | cut -d"(" -f2 | cut -d")" -f1`" [email protected][email protected]を置き換えます ルートアクセスアラート通知の送信先となる実際の電子メールアカウントアドレスを使用します。電子メールアラートに含まれるテキストも変更できることに注意してください。最初のALERTで始まるテキストは電子メールの本文として書き込まれ、ホスト名などの他の情報を追加したり、文言を変更したりできます。 2番目のアラートは、自分のメールタイトルに変更できるメールタイトルです。
ログアウトしてrootとして再度ログインすると、受信トレイに電子メールアラートが届きます。セキュリティトリックは、RedHat、CentOS、Ubuntu、FreeBSDなどの最も人気のあるLinuxフレーバーで機能するはずです。
Telnetがサーバーで実行されているかどうかを確認する方法
PortmanagerとPortauditを使用したセキュリティアップデートを使用して、FreeBSDPortsコレクションを最新バージョンに更新します。