Kuinka asettaa mukautettu SSH-varoitusbanneri ja MOTD Linuxissa
SSH-bannerivaroitukset ovat tarpeen, kun yritykset tai organisaatiot haluavat näyttää ankaran varoituksen estääkseen luvattomia osapuolia pääsemästä palvelimelle.
Nämä varoitukset näytetään juuri ennen salasanakehotetta, jotta luvattomat käyttäjät, jotka ovat kirjautumassa sisään, ovat tietoisia sen seurauksista. Tyypillisesti nämä varoitukset ovat oikeudellisia seurauksia, joista luvattomat käyttäjät voivat kärsiä, jos he päättävät jatkaa palvelimen käyttöä.
Huomaa, että bannerivaroitus ei suinkaan ole tapa estää luvattomia käyttäjiä kirjautumasta sisään. Varoitusbanneri on yksinkertaisesti varoitus, jonka tarkoituksena on estää luvattomat kirjautumasta sisään. Jos haluat estää luvattomia käyttäjiä kirjautumasta sisään, lisää SSH:ta. kokoonpanoja tarvitaan.
[Saatat pitää myös: OpenSSH-palvelimen suojaaminen ja vahvistaminen]
Katsotaanpa, kuinka voit asettaa mukautetun SSH-varoitusbannerin.
Vaihe 1: Määritä SSH-varoitusbanneri
Aloita avaamalla /etc/ssh/sshd_config SSH-määritystiedosto haluamallasi tekstieditorilla. Tässä käytämme vim-tekstieditoria.
$ sudo vim /etc/ssh/sshd_config
Paikanna Banner none
-direktiivi ohjeiden mukaisesti. Tässä meidän on määritettävä polku tiedostoon, joka sisältää mukautetun SSH-varoituksen.
Poista sen kommentti ja määritä mukautettu tiedosto, johon voit määrittää mukautetun varoitusbannerisi. Meidän tapauksessamme tämä on /etc/mybanner-tiedosto.
Banner /etc/mybanner
Tallenna muutokset ja poistu tiedostosta.
Vaihe 2: Luo SSH-varoitusbanneri
Seuraava vaihe on luoda tiedosto, jossa määritämme mukautetun bannerin. Tämä on /etc/mybanner-tiedosto, jonka määritimme edellisessä vaiheessa.
$ sudo vim /etc/mybanner
Liitä näkyvä banneri. Voit vapaasti muokata sitä haluamallasi tavalla.
------------------------------------------------------------ ------------------------------------------------------------ Authorized access only! If you are not authorized to access or use this system, disconnect now! ------------------------------------------------------------ ------------------------------------------------------------
Tallenna ja poistu tiedostosta.
Ota muutokset käyttöön käynnistämällä SSH-palvelu uudelleen:
$ sudo systemctl restart sshd
Vaihe 3: SSH-varoitusbannerin testaus
Testaaksemme banneria yritämme kirjautua sisään etäpalvelimelle. Kuten näet, varoitusbanneri näytetään juuri ennen salasanakehotetta, mikä estää luvattomia käyttäjiä kirjautumasta sisään.
$ ssh [email
Vaihe 4: MOTD-bannerin asettaminen
Jos haluat asettaa MOTD (Message Of The Day) -bannerin heti kirjautumisen jälkeen, muokkaa /etc/motd-tiedostoa.
$ sudo vim /etc/motd
Määritä sitten MOTD-viestisi. Meidän tapauksessamme olemme luoneet mukautetun ASCII-kuvan.
_____ _ _ |_ _| (_) | | | | ___ ___ _ __ ___ _ _ __ | |_ | |/ _ \/ __| '_ ` _ \| | '_ \| __| | | __/ (__| | | | | | | | | | |_ \_/\___|\___|_| |_| |_|_|_| |_|\__|
Tallenna ja käynnistä SSH-palvelu uudelleen.
$ sudo systemctl restart sshd
MOTD näkyy heti sisäänkirjautumisen jälkeen alla olevan kuvan mukaisesti.
Ja siinä se. Toivomme, että voit nyt asettaa mukautetun SSH-varoitusbannerisi palvelimellesi varoittamaan luvattomia käyttäjiä pääsemästä järjestelmään.