Kaitske SSH-i sisselogimisi SSH- ja MOTD-ribareklaamide abil


Üks lihtsamaid viise SSH-i sisselogimiste kaitsmiseks ja turvaliseks muutmiseks, kuvades soojendussõnumit ÜRO volitatud kasutajatele või kuvades tervitus- või teabeteateid volitatud kasutajatele.

Olles süsteemiadministraator alati Linuxi serverite konfigureerimisel, konfigureerin alati ssh sisselogimiste turvabännerid. Ribareklaam sisaldab mõnda turvahoiatusteavet või üldist teavet. Vaadake minu bännerisõnumi näidet, mida kasutasin kõigi oma serverite jaoks.

HOIATUS! Olete sisenemas turvatud alasse! Teie IP, sisselogimisaeg, kasutajanimi on märgitud ja saadetud serveri administraatorile!
See teenus on piiratud ainult volitatud kasutajatega. Kõik selles süsteemis olevad tegevused logitakse.
Volitamata juurdepääsu uuritakse täielikult ja sellest teavitatakse vastavaid õiguskaitseorganeid.

Sõnumeid saab kuvada kahel viisil: üks kasutab issue.net-faili ja teine u200bu200bMOTD-faili.

  1. issue.net: kuvage ribasõnum enne parooli sisselogimisviiba.
  2. motd: kuvage ribasõnum pärast kasutaja sisselogimist.

Niisiis, ma soovitasin tungivalt kõigil süsteemiadministraatoritel kuvada ribasõnumid, enne kui lubate kasutajatel süsteemidesse sisse logida. SSH-i logimise sõnumite lubamiseks järgige lihtsalt allpool olevaid lihtsaid samme.

Enne sisselogimist kuvage kasutajatele SSH-hoiatusteade

SSH-kasutajatele enne sisselogimist tervitus- või hoiatussõnumi kuvamine. Bännermassaažide kuvamiseks kasutame faili.net. Avage järgmine fail VI redaktoriga.

# vi /etc/issue.net

Lisage järgmine bänneri näidisõnum ja salvestage fail. Sellesse faili saate lisada mis tahes kohandatud ribareklaami.

###############################################################
#                                                      Welcome to TecMint.com                                                           # 
#                                   All connections are monitored and recorded                                         #
#                          Disconnect IMMEDIATELY if you are not an authorized user!                    #
###############################################################

Avage põhiline ssh-konfiguratsioonifail ja lubage bännerid.

# vi /etc/ssh/sshd_config

Otsige sõna „Bänner” ja kommenteerige rida ning salvestage fail.

#Banner /some/path

See peaks olema selline.

Banner /etc/issue.net (you can use any path you want)

Järgmisena taaskäivitage SSH deemon, et kajastada uusi muudatusi.

# /etc/init.d/sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

Proovige nüüd serveriga ühendust luua ja näete sarnast ribasõnumit, mis on sarnane allpool kirjeldatuga.

Kuva SSH hoiatusteade kasutajatele pärast sisselogimist

Ribareklaamide kuvamiseks pärast sisselogimist kasutame motd-faili, mida kasutatakse bännerimassaažide kuvamiseks pärast sisselogimist. Nüüd avage see VI redaktoriga.

vi /etc/motd

Asetage järgmine bänneri näidisõnum ja salvestage fail.

###############################################################
#                                                   Welcome to TecMint.com                                                             # 
#                                    All connections are monitored and recorded                                       #
#                           Disconnect IMMEDIATELY if you are not an authorized user!                  #
###############################################################

Proovige nüüd uuesti serverisse sisse logida, saate mõlemad ribareklaamid. Vaadake allpool olevat ekraanipilti.