Kako prikazati poruku upozorenja SSH neovlaštenim korisnicima

SSH banner upozorenja su ključna kada tvrtke ili organizacije žele pokazati strogu poruku upozorenja kako bi obeshrabrile neovlaštene korisnike od pristupa Linux poslužitelju.

Ove SSH banner poruke upozorenja prikazuju se neposredno prije upita za SSH lozinku kako bi neovlašteni korisnici koji se spremaju dobiti pristup bili svjesni posljedica toga. Obično su ova upozorenja pravne posljedice koje neovlašteni korisnici mogu pretrpjeti ako odluče unaprijed pristupiti poslužitelju.

Budite oprezni jer banner s upozorenjem nipošto nije način blokiranja neovlaštenih korisnika da se prijave. Banner upozorenja je jednostavno upozorenje koje treba upozoriti neovlaštene korisnike da se prijavljuju. Ako želite blokirati neovlaštene korisnike da se prijave, onda dodatni SSH potrebne su konfiguracije.

SSH natpis sadrži neka sigurnosna upozorenja ili opće informacije. Slijede neki primjeri SSH banner poruka koje koristim na svojim Linux poslužiteljima.

Primjer SSH banner poruke 1:

#################################################################
                  _    _           _   _                      #
                 / \  | | ___ _ __| |_| |                     #
                / _ \ | |/ _ \ '__| __| |                     #
               / ___ \| |  __/ |  | |_|_|                     #
              /_/   \_\_|\___|_|   \__(_)                     #
                                                              #
 You are entering into a secured area! Your IP, Login Time,   #
  Username has been noted and has been sent to the server     #
                      administrator!                          #
  This service is restricted to authorized users only. All    #
           activities on this system are logged.              #
 Unauthorized access will be fully investigated and reported  #
       to the appropriate law enforcement agencies.           #
#################################################################

Primjer SSH banner poruke 2:

ALERT! You are entering a secured area! Your IP, Login Time, and Username have been noted and have been sent to the server administrator!
This service is restricted to authorized users only. All activities on this system are logged.
Unauthorized access will be fully investigated and reported to the appropriate law enforcement agencies.

Postoje dva načina za prikaz poruka, jedan je pomoću datoteke issue.net, a drugi je pomoću datoteke MOTD.

  • /etc/issue.net – Prikaži poruku upozorenja prije upita za prijavu lozinke.
  • /etc/motd – Prikaži poruku dobrodošlice nakon što se korisnik prijavi.

Dakle, snažno preporučujem svim administratorima sustava da prikažu banner poruke prije nego što dopuste korisnicima da se prijave u sustave. Samo slijedite donje jednostavne korake kako biste omogućili SSH poruke zapisivanja.

Prikaži SSH poruku upozorenja korisnicima prije prijave

Da biste prikazali SSH poruke upozorenja svim neovlaštenim korisnicima, morate pristupiti datoteci /etc/issue.net za prikaz banner poruka koristeći svoj preferirani uređivač teksta.

sudo vi /etc/issue.net
Or
sudo nano /etc/issue.net

Dodajte sljedeću poruku primjera natpisa i spremite datoteku. U ovu datoteku možete dodati bilo koju prilagođenu banner poruku.

#################################################################
                  _    _           _   _                      #
                 / \  | | ___ _ __| |_| |                     #
                / _ \ | |/ _ \ '__| __| |                     #
               / ___ \| |  __/ |  | |_|_|                     #
              /_/   \_\_|\___|_|   \__(_)                     #
                                                              #
 You are entering into a secured area! Your IP, Login Time,   #
  Username has been noted and has been sent to the server     #
                      administrator!                          #
  This service is restricted to authorized users only. All    #
           activities on this system are logged.              #
 Unauthorized access will be fully investigated and reported  #
       to the appropriate law enforcement agencies.           #
#################################################################

Zatim otvorite konfiguracijsku datoteku /etc/ssh/sshd_config.

sudo vi /etc/ssh/sshd_config
Or
sudo nano /etc/ssh/sshd_config

Potražite riječ “Banner” i odkomentirajte redak te spremite datoteku.

#Banner /some/path

Trebalo bi biti ovako.

Banner /etc/issue.net (you can use any path you want)

Zatim ponovno pokrenite SSH demon kako bi se prikazale nove promjene.

sudo systemctl restart sshd
Or
sudo service restart sshd

Sada se pokušajte spojiti na poslužitelj i vidjet ćete banner poruku sličnu donjoj.

Prikaži SSH poruku dobrodošlice korisnicima nakon prijave

Za prikaz SSH banner poruka dobrodošlice nakon prijave koristimo datoteku /etc/motd koja se koristi za prikaz banner poruka nakon prijave.

sudo vi /etc/motd
Or
sudo nano /etc/motd

Postavite sljedeći primjer poruke dobrodošlice i spremite datoteku.

###############################################################
                       TECMINT.COM                          #
###############################################################
                 Welcome to TecMint.com!                    #
      All connections are monitored and recorded.           #
 Disconnect IMMEDIATELY if you are not an authorized user!  #
###############################################################

Sada se ponovno pokušajte prijaviti na poslužitelj i dobit ćete obje banner poruke. Pogledajte snimak zaslona priložen u nastavku.

I to je to. Nadamo se da sada možete dodati vlastite prilagođene SSH banner poruke na vaš poslužitelj kako biste upozorili neovlaštene korisnike da pristupe sustavu.