Kaitske SSH-i sisselogimisi SSH- ja MOTD-ribareklaamide abil
Üks lihtsamaid viise SSH-i sisselogimiste kaitsmiseks ja turvaliseks muutmiseks, kuvades soojendussõnumit ÜRO volitatud kasutajatele või kuvades tervitus- või teabeteateid volitatud kasutajatele.
Olles süsteemiadministraator alati Linuxi serverite konfigureerimisel, konfigureerin alati ssh sisselogimiste turvabännerid. Ribareklaam sisaldab mõnda turvahoiatusteavet või üldist teavet. Vaadake minu bännerisõnumi näidet, mida kasutasin kõigi oma serverite jaoks.
HOIATUS! Olete sisenemas turvatud alasse! Teie IP, sisselogimisaeg, kasutajanimi on märgitud ja saadetud serveri administraatorile!
See teenus on piiratud ainult volitatud kasutajatega. Kõik selles süsteemis olevad tegevused logitakse.
Volitamata juurdepääsu uuritakse täielikult ja sellest teavitatakse vastavaid õiguskaitseorganeid.
Sõnumeid saab kuvada kahel viisil: üks kasutab issue.net-faili ja teine MOTD-faili.
- issue.net: kuvage ribasõnum enne parooli sisselogimisviiba.
- motd: kuvage ribasõnum pärast kasutaja sisselogimist.
Niisiis, ma soovitasin tungivalt kõigil süsteemiadministraatoritel kuvada ribasõnumid, enne kui lubate kasutajatel süsteemidesse sisse logida. SSH-i logimise sõnumite lubamiseks järgige lihtsalt allpool olevaid lihtsaid samme.
Enne sisselogimist kuvage kasutajatele SSH-hoiatusteade
SSH-kasutajatele enne sisselogimist tervitus- või hoiatussõnumi kuvamine. Bännermassaažide kuvamiseks kasutame faili.net. Avage järgmine fail VI redaktoriga.
# vi /etc/issue.net
Lisage järgmine bänneri näidisõnum ja salvestage fail. Sellesse faili saate lisada mis tahes kohandatud ribareklaami.
############################################################### # Welcome to TecMint.com # # All connections are monitored and recorded # # Disconnect IMMEDIATELY if you are not an authorized user! # ###############################################################
Avage põhiline ssh-konfiguratsioonifail ja lubage bännerid.
# vi /etc/ssh/sshd_config
Otsige sõna „Bänner” ja kommenteerige rida ning salvestage fail.
#Banner /some/path
See peaks olema selline.
Banner /etc/issue.net (you can use any path you want)
Järgmisena taaskäivitage SSH deemon, et kajastada uusi muudatusi.
# /etc/init.d/sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ]
Proovige nüüd serveriga ühendust luua ja näete sarnast ribasõnumit, mis on sarnane allpool kirjeldatuga.
Kuva SSH hoiatusteade kasutajatele pärast sisselogimist
Ribareklaamide kuvamiseks pärast sisselogimist kasutame motd-faili, mida kasutatakse bännerimassaažide kuvamiseks pärast sisselogimist. Nüüd avage see VI redaktoriga.
vi /etc/motd
Asetage järgmine bänneri näidisõnum ja salvestage fail.
############################################################### # Welcome to TecMint.com # # All connections are monitored and recorded # # Disconnect IMMEDIATELY if you are not an authorized user! # ###############################################################
Proovige nüüd uuesti serverisse sisse logida, saate mõlemad ribareklaamid. Vaadake allpool olevat ekraanipilti.
