Zaštitite SSH prijave pomoću SSH i MOTD banner poruka


Jedan od najjednostavnijih načina zaštite i zaštite SSH prijava prikazivanjem poruke za zagrijavanje korisnicima ovlaštenim UN-om ili prikazom poruka dobrodošlice ili informativnih poruka ovlaštenim korisnicima.

Budući da sam administrator sustava kad god konfiguriram Linux poslužitelje, uvijek ih koristim za konfiguriranje sigurnosnih natpisa za ssh prijave. Natpis sadrži neke informacije o sigurnosnom upozorenju ili opće informacije. Pogledajte moj primjer poruke s natpisom koju sam koristio za sve svoje poslužitelje.

UPOZORENJE! Ulazite u osigurano područje! Vaša IP, Vrijeme prijave, Korisničko ime zabilježeni su i poslani administratoru poslužitelja!
Ova je usluga ograničena samo na ovlaštene korisnike. Sve aktivnosti na ovom sustavu su zabilježene.
Neovlašteni pristup u potpunosti će se istražiti i prijaviti odgovarajućim agencijama za provođenje zakona.

Postoje dva načina za prikaz poruka, jedan koristi datoteku issue.net, a drugi MOTD datoteku.

  1. issue.net: Prikažite natpis prije upita za prijavu lozinke.
  2. motd: Prikažite natpis nakon što se korisnik prijavi.

Stoga sam toplo preporučio svim administratorima sustava da prikažu natpisne poruke prije nego što omoguće korisnicima da se prijave u sustave. Samo slijedite jednostavne korake u nastavku da biste omogućili poruke SSH zapisovanja.

Prikažite korisnicima SSH poruku upozorenja prije prijave

Za prikaz poruke dobrodošlice ili upozorenja za SSH korisnike prije prijave. Datoteku issue.net koristimo za prikaz natpisnih masaža. Otvorite sljedeću datoteku pomoću VI uređivača.

# vi /etc/issue.net

Dodajte sljedeću poruku primjera natpisa i spremite datoteku. U ovu datoteku možete dodati bilo koju prilagođenu natpisnu poruku.

###############################################################
#                                                      Welcome to TecMint.com                                                           # 
#                                   All connections are monitored and recorded                                         #
#                          Disconnect IMMEDIATELY if you are not an authorized user!                    #
###############################################################

Otvorite glavnu ssh konfiguracijsku datoteku i omogućite natpise.

# vi /etc/ssh/sshd_config

Potražite riječ "Natpis" i raskomentirajte redak i spremite datoteku.

#Banner /some/path

Trebalo bi biti ovako.

Banner /etc/issue.net (you can use any path you want)

Zatim ponovno pokrenite SSH demon da odražava nove promjene.

# /etc/init.d/sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

Sada se pokušajte povezati s poslužiteljem, vidjet ćete natpis sličan dolje.

Prikažite SSH poruku upozorenja korisnicima nakon prijave

Za prikaz natpisnih poruka nakon prijave koristimo motd datoteku koja se koristi za prikaz natpisnih masaža nakon prijave. Sada ga otvorite s VI uređivačem.

vi /etc/motd

Postavite sljedeću oglednu poruku natpisa i spremite datoteku.

###############################################################
#                                                   Welcome to TecMint.com                                                             # 
#                                    All connections are monitored and recorded                                       #
#                           Disconnect IMMEDIATELY if you are not an authorized user!                  #
###############################################################

Pokušajte se ponovo prijaviti na poslužitelj. Dobit ćete obje natpisne poruke. Pogledajte snimak zaslona koji je priložen u nastavku.