Varoitusviestin näyttäminen SSH:n valtuuttamattomille käyttäjille

SSH-bannerivaroitukset ovat tärkeitä, kun yritykset tai organisaatiot haluavat näyttää tiukan varoitusviestin estääkseen luvattomien käyttäjien pääsyn Linux-palvelimeen.

Nämä SSH-bannerin varoitusviestit näytetään juuri ennen SSH-salasanakehotetta, jotta luvattomat käyttäjät, jotka ovat saamassa pääsyn, ovat tietoisia sen seurauksista. Tyypillisesti nämä varoitukset ovat oikeudellisia seurauksia, joista luvattomat käyttäjät voivat kärsiä, jos he päättävät käyttää palvelinta eteenpäin.

Ole varovainen, että bannerivaroitus ei suinkaan ole tapa estää luvattomia käyttäjiä kirjautumasta sisään. Varoitusbanneri on yksinkertaisesti varoitus, jonka tarkoituksena on varoittaa luvattomia käyttäjiä kirjautumasta sisään. Jos haluat estää luvattomia käyttäjiä kirjautumasta sisään, käytä ylimääräistä SSH:ta. kokoonpanoja tarvitaan.

SSH-banneri sisältää joitain turvallisuusvaroitustietoja tai yleisiä tietoja. Seuraavassa on joitain esimerkkejä SSH-banneriviesteistä, joita käytän Linux-palvelimillani.

Esimerkki SSH-banneriviestistä 1:

#################################################################
                  _    _           _   _                      #
                 / \  | | ___ _ __| |_| |                     #
                / _ \ | |/ _ \ '__| __| |                     #
               / ___ \| |  __/ |  | |_|_|                     #
              /_/   \_\_|\___|_|   \__(_)                     #
                                                              #
 You are entering into a secured area! Your IP, Login Time,   #
  Username has been noted and has been sent to the server     #
                      administrator!                          #
  This service is restricted to authorized users only. All    #
           activities on this system are logged.              #
 Unauthorized access will be fully investigated and reported  #
       to the appropriate law enforcement agencies.           #
#################################################################

Esimerkki SSH-banneriviestistä 2:

ALERT! You are entering a secured area! Your IP, Login Time, and Username have been noted and have been sent to the server administrator!
This service is restricted to authorized users only. All activities on this system are logged.
Unauthorized access will be fully investigated and reported to the appropriate law enforcement agencies.

Viestejä voidaan näyttää kahdella tavalla, joista toinen käyttää issue.net-tiedostoa ja toinen MOTD-tiedostoa.

/etc/issue.net – Näytä varoitusbanneriviesti ennen salasanan kirjautumiskehotetta.
/etc/motd – Näytä tervetuloviesti, kun käyttäjä on kirjautunut sisään.

Suosittelen siis vahvasti kaikkia järjestelmänvalvojia näyttämään banneriviestejä ennen kuin he sallivat käyttäjien kirjautua järjestelmiin. Noudata alla olevia yksinkertaisia ohjeita ottaaksesi SSH-lokiviestit käyttöön.

Näytä SSH-varoitusviesti käyttäjille ennen kirjautumista

Jos haluat näyttää SSH-varoitusviestit kaikille luvattomille käyttäjille, sinun on käytettävä /etc/issue.net-tiedostoa, jotta voit näyttää banneriviestejä haluamallasi tekstieditorilla.

sudo vi /etc/issue.net
Or
sudo nano /etc/issue.net

Lisää seuraava bannerin esimerkkiviesti ja tallenna tiedosto. Voit lisätä tähän tiedostoon minkä tahansa mukautetun banneriviestin.

#################################################################
                  _    _           _   _                      #
                 / \  | | ___ _ __| |_| |                     #
                / _ \ | |/ _ \ '__| __| |                     #
               / ___ \| |  __/ |  | |_|_|                     #
              /_/   \_\_|\___|_|   \__(_)                     #
                                                              #
 You are entering into a secured area! Your IP, Login Time,   #
  Username has been noted and has been sent to the server     #
                      administrator!                          #
  This service is restricted to authorized users only. All    #
           activities on this system are logged.              #
 Unauthorized access will be fully investigated and reported  #
       to the appropriate law enforcement agencies.           #
#################################################################

Avaa seuraavaksi /etc/ssh/sshd_config-määritystiedosto.

sudo vi /etc/ssh/sshd_config
Or
sudo nano /etc/ssh/sshd_config

Etsi sana Banneri, poista rivin kommentit ja tallenna tiedosto.

#Banner /some/path

Sen pitäisi olla näin.

Banner /etc/issue.net (you can use any path you want)

Käynnistä seuraavaksi SSH-daemon uudelleen, jotta uudet muutokset näkyvät.

sudo systemctl restart sshd
Or
sudo service restart sshd

Yritä nyt muodostaa yhteys palvelimeen, niin näet alla olevan kaltaisen banneriviestin.

Näytä SSH-tervetuloviesti käyttäjille kirjautumisen jälkeen

SSH-tervetuloviestien näyttämiseen sisäänkirjautumisen jälkeen käytämme /etc/motd-tiedostoa, jota käytetään banneriviestien näyttämiseen kirjautumisen jälkeen.

sudo vi /etc/motd
Or
sudo nano /etc/motd

Aseta seuraava tervetulobannerin esimerkkiviesti ja tallenna tiedosto.

###############################################################
                       TECMINT.COM                          #
###############################################################
                 Welcome to TecMint.com!                    #
      All connections are monitored and recorded.           #
 Disconnect IMMEDIATELY if you are not an authorized user!  #
###############################################################

Yritä nyt uudelleen kirjautua sisään palvelimelle, niin saat molemmat banneriviestit. Katso oheinen kuvakaappaus.

Ja siinä se. Toivomme, että voit nyt lisätä omia mukautettuja SSH-banneriviestejä palvelimellesi varoittamaan luvattomia käyttäjiä pääsemästä järjestelmään.