Suojaa SSH-kirjautumiset SSH- ja MOTD-banneriviesteillä
Yksi helpoimmista tavoista suojata ja suojata SSH-kirjautumisia näyttämällä lämpenemisviesti YK: n valtuuttamille käyttäjille tai näyttämällä tervetuloa- tai informaatioviestejä valtuutetuille käyttäjille.
Koska olen järjestelmänvalvoja aina, kun määritän Linux-palvelimia, määritän aina suojausbannerit ssh-kirjautumista varten. Banneri sisältää joitain turvallisuusvaroituksia tai yleisiä tietoja. Katso esimerkkibanneriviestini, jota käytin kaikissa palvelimissani.
HÄLYTYS! Olet siirtymässä suojatulle alueelle! IP-osoitteesi, kirjautumisaikasi, käyttäjätunnuksesi on merkitty ja lähetetty palvelimen järjestelmänvalvojalle!
Tämä palvelu on rajoitettu vain valtuutettuihin käyttäjiin. Kaikki tämän järjestelmän toiminnot kirjataan lokiin.
Luvaton pääsy tutkitaan perusteellisesti ja siitä ilmoitetaan asianomaisille lainvalvontaviranomaisille.
Viestejä voidaan näyttää kahdella tavalla, toinen käyttää issue.net-tiedostoa ja toinen MOTD-tiedostoa.
- issue.net: Näytä banneriviesti ennen salasanan kirjautumiskehotetta.
- motd: Näytä banneriviesti, kun käyttäjä on kirjautunut sisään.
Joten suosittelin ehdottomasti kaikille järjestelmänvalvojille, että ne näyttävät banneriviestit, ennen kuin annan käyttäjien kirjautua järjestelmiin. Seuraa vain alla olevia yksinkertaisia vaiheita ottaaksesi SSH-lokiviestit käyttöön.
Näytä SSH-varoitusviesti käyttäjille ennen kirjautumista
Tervetuloa- tai varoitusviestin näyttäminen SSH-käyttäjille ennen kirjautumista. Käytämme issue.net-tiedostoa bannerihierontojen näyttämiseen. Avaa seuraava tiedosto VI-editorilla.
# vi /etc/issue.net
Lisää seuraava bannerinäyteviesti ja tallenna tiedosto. Voit lisätä minkä tahansa mukautetun banneriviestin tähän tiedostoon.
############################################################### # Welcome to TecMint.com # # All connections are monitored and recorded # # Disconnect IMMEDIATELY if you are not an authorized user! # ###############################################################
Avaa master-ssh-määritystiedosto ja ota bannerit käyttöön.
# vi /etc/ssh/sshd_config
Etsi sana ”Banneri”, poista viiva ja tallenna tiedosto.
#Banner /some/path
Sen pitäisi olla näin.
Banner /etc/issue.net (you can use any path you want)
Käynnistä seuraavaksi SSH-daemon uudestaan vastaamaan uusia muutoksia.
# /etc/init.d/sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ]
Yritä nyt muodostaa yhteys palvelimeen ja näet alla olevan kaltaisen banneriviestin.
Näytä SSH-varoitusviesti käyttäjille kirjautumisen jälkeen
Banneriviestien näyttämiseksi sisäänkirjautumisen jälkeen käytämme motd-tiedostoa, jota käytetään bannerihierontojen näyttämiseen sisäänkirjautumisen jälkeen. Avaa nyt se VI-editorilla.
vi /etc/motd
Aseta seuraava bannerinäyteviesti ja tallenna tiedosto.
############################################################### # Welcome to TecMint.com # # All connections are monitored and recorded # # Disconnect IMMEDIATELY if you are not an authorized user! # ###############################################################
Yritä nyt jälleen kirjautua palvelimelle, jolloin saat molemmat banneriviestit. Katso alla oleva kuvakaappaus.
