Install Root Breach Detector dan Email Warning
Jika ada seseorang yang berhasil mendapatkan akses root Anda, segera dapatkan peringatan dengan menginstall detector di server Anda. Paling tidak Anda akan mendapatkan IP mereka dan tentu saja peringatan dini bahwa akses root anda sedang dibajak.
Kirim server email setiap ada orang yang login sebagai root agar Anda mendapatkan email setiap ada orang yang login sebagai root berikut caranya:
- Login sebagai root melalui SSH
- Jalankan perintah berikut ini:
pico .bash_profile - Tambahkan baris perintah berikut ini dibagian paling bawah:
echo 'ALERT – Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | awk '{print $6}'`" email@domain.com
Ganti email@domain.com dengan email Anda sebenarnya
- Simpan file tersebut
Setiap ada yang melakukan login ke server Anda dengan akses root, maka Anda akan dikirimkan email.
Google Cloud Platform (GCP) adalah rangkaian layanan cloud publik yang ditawarkan secara langsung oleh para developer Google. Pada saat membuat…
Seringkali saya menggunakan Google Drive untuk melakukan sharing data ke orang lain. Namun saat ini saya ada kebutuhan kirim data…