Jak wyświetlić wiadomość ostrzegawczą bezpieczeństwa SSH nieautoryzowanymi użytkownikami
- 3744
- 344
- Tomasz Szatkowski
Ostrzeżenia Banner SSH są kluczowe, gdy firmy lub organizacje chcą pokazać ścisłą wiadomość ostrzegawczą, aby zniechęcić nieautoryzowanych użytkowników do uzyskania dostępu do serwera Linux.
Te wiadomości ostrzegawcze SSH są wyświetlane tuż przed monitem hasła SSH, aby nieautoryzowani użytkownicy, którzy mają zamiar uzyskać dostęp. Zazwyczaj ostrzeżenia te są konsekwencjami prawnymi, które nieautoryzowani użytkownicy mogą cierpieć, jeśli zdecydują się na dostęp do serwera.
Zachowaj ostrożność, że ostrzeżenie banerowe w żadnym wypadku nie jest możliwe blokowanie nieautoryzowanych użytkowników przed logowaniem. Sztandar ostrzegawczy to po prostu ostrzeżenie, które mają ostrzec nieautoryzowanych użytkowników przed logowaniem. Jeśli chcesz zablokować nieautoryzowane użytkowników przed logowaniem, wymagane są dodatkowe konfiguracje SSH.
Sztandar SSH zawiera pewne informacje o ostrzeżeniu o bezpieczeństwie lub ogólne informacje. Poniżej przedstawiono przykładowe wiadomości banerowe SSH, których używam na moich serwerach Linux.
Przykład SSH Banner Wiadomość 1:
#########################################################. ################_ _ _ _## / \ | |. ___ _ __ | | _ | |. # # / _ \ | |/ _ \ '__ | __ | |. # # / ___ \ | |. __/ | |. | _ | _ | # # / _ / \ _ \ _ | \ ___ | _ | \ __ (_) # # # # Wchodzisz do obszaru zabezpieczonego! Twój adres IP, czas logowania, # # nazwa użytkownika została odnotowana i została wysłana do serwera # # administrator! # # Ta usługa jest ograniczona tylko do autoryzowanych użytkowników. Wszystkie działania # # w tym systemie są rejestrowane. # # Nieautoryzowany dostęp zostanie w pełni zbadany i zgłoszony # # odpowiednim organom ścigania. ########################################################. #################
Przykład SSH Banner Message 2:
ALARM! Wchodzisz na zabezpieczony obszar! Twój adres IP, czas logowania i nazwa użytkownika zostały odnotowane i zostały wysłane do administratora serwera! Ta usługa jest ograniczona tylko do autoryzowanych użytkowników. Wszystkie działania w tym systemie są rejestrowane. Nieautoryzowany dostęp zostanie w pełni zbadany i zgłoszony do odpowiednich organów ścigania.
Istnieją dwa sposoby wyświetlania wiadomości, których używa wydanie.internet plik i drugi używa Motd plik.
- /itp./problem.internet - Wyświetl komunikat banerowy ostrzegawczy przed monitem za logowanie hasła.
- /etc/motd - Wyświetlić komunikat o banerach powitalnych po zalogowaniu użytkownika.
Dlatego zdecydowanie zaleciłem wszystkim administratorom systemu wyświetlanie komunikatów banerowych, zanim pozwoliłem użytkownikom zalogować się do systemów. Po prostu śledź poniżej proste kroki, aby włączyć komunikaty rejestrowania SSH.
Wyświetl komunikat ostrzegawczy SSH przed loginem
Aby wyświetlić komunikaty ostrzegawcze SSH wszystkim nieautoryzowanym użytkownikom, musisz uzyskać dostęp do /itp./problem.internet plik do wyświetlania wiadomości banerowych za pomocą preferowanego edytora tekstu.
$ sudo vi /itp.net lub $ sudo nano /itp.internet
Dodaj następującą próbkę banerową i zapisz plik. Możesz dodać dowolny niestandardowy komunikat banerowy do tego pliku.
#########################################################. ################_ _ _ _## / \ | |. ___ _ __ | | _ | |. # # / _ \ | |/ _ \ '__ | __ | |. # # / ___ \ | |. __/ | |. | _ | _ | # # / _ / \ _ \ _ | \ ___ | _ | \ __ (_) # # # # Wchodzisz do obszaru zabezpieczonego! Twój adres IP, czas logowania, # # nazwa użytkownika została odnotowana i została wysłana do serwera # # administrator! # # Ta usługa jest ograniczona tylko do autoryzowanych użytkowników. Wszystkie działania # # w tym systemie są rejestrowane. # # Nieautoryzowany dostęp zostanie w pełni zbadany i zgłoszony # # odpowiednim organom ścigania. ########################################################. #################
Następnie otwórz /etc/ssh/sshd_config plik konfiguracyjny.
$ sudo vi/etc/ssh/sshd_config lub $ sudo nano/etc/ssh/sshd_config
Wyszukaj słowo „Transparent”I odkształcenie linii i zapisz plik.
#Banner /Some /Path
Powinno być tak.
Baner /etc /emisja.net (możesz użyć dowolnej ścieżki)
SSH Banner Path Następnie ponownie uruchom Ssh demon, aby odzwierciedlić nowe zmiany.
$ sudo systemctl restart sshd lub $ sudo service restart sshd
Teraz spróbuj połączyć się z serwerem, zobaczysz komunikat banerowy podobny do poniżej.
SSH OSTRZEŻENIE KOMOWANO BANNER Wyświetl wiadomość powitalną SSH dla użytkowników po zalogowaniu
Aby wyświetlić komunikaty o banerach powitalnych SSH po zalogowaniu, używamy /etc/motd Plik, który służy do wyświetlania wiadomości banerowych po zalogowaniu.
$ sudo vi /etc /motd lub $ sudo nano /etc /motd
Umieść następującą przykładową wiadomość o banerie powitalnej i zapisz plik.
#########################################################. ##############Tecmint.Com##################################################################. ################Witamy w Tecmint.com! # # Wszystkie połączenia są monitorowane i rejestrowane. # # Odłącz natychmiast, jeśli nie jesteś autoryzowanym użytkownikiem! ########################################################. ################
Teraz ponownie spróbuj zalogować się na serwerze, otrzymasz oba wiadomości banerowe. Zobacz zrzut ekranu dołączony poniżej.
SSH Banner Wiadomości I to wszystko. Mamy nadzieję, że możesz teraz dodać własne niestandardowe komunikaty banerowe SSH na serwerze, aby ostrzec nieautoryzowanych użytkowników przed dostępem do systemu.
- « Jak monitorować aktywność użytkowników Linuksa za pomocą narzędzi PSACCT lub ACCT
- 10 najbardziej niebezpiecznych poleceń - nigdy nie należy wykonywać w Linux »