Aizsargājiet SSH pieteikšanās ar SSH un MOTD reklāmkarogu ziņojumiem
Viens no vienkāršākajiem veidiem, kā aizsargāt un aizsargāt SSH pieteikšanās, parādot sasilšanas ziņojumu ANO pilnvarotiem lietotājiem vai parādot apsveikuma vai informatīvos ziņojumus pilnvarotajiem lietotājiem.
Būdams sistēmas administrators vienmēr, kad konfigurēju Linux serverus, es vienmēr izmantoju, lai konfigurētu ssh pieteikšanās drošības banerus. Reklāmkarogs satur noteiktu drošības brīdinājuma informāciju vai vispārīgu informāciju. Skatiet manu reklāmkaroga paraugu, kuru izmantoju visiem serveriem.
BRĪDINĀJUMS! Jūs dodaties drošā vietā! Jūsu IP, pieteikšanās laiks, lietotājvārds ir atzīmēts un nosūtīts servera administratoram!
Šis pakalpojums ir atļauts tikai pilnvarotiem lietotājiem. Visas darbības šajā sistēmā tiek reģistrētas.
Neautorizēta piekļuve tiks pilnībā izmeklēta un ziņota attiecīgajām tiesībaizsardzības aģentūrām.
Ir divi veidi, kā parādīt ziņojumus, vienā tiek izmantots issue.net fails, bet otrajā - MOTD fails.
- issue.net: parādiet reklāmkaroga ziņojumu pirms paroles pieteikšanās uzvednes.
- motd: pēc lietotāja pieteikšanās parādiet reklāmkaroga ziņojumu.
Tāpēc es ļoti iesaku visiem sistēmas administratoriem parādīt reklāmkarogu ziņojumus, pirms ļaujat lietotājiem pieteikties sistēmās. Vienkārši izpildiet tālāk norādītās vienkāršās darbības, lai iespējotu SSH reģistrēšanas ziņojumus.
Parādīt lietotājiem SSH brīdinājuma ziņojumu pirms pieteikšanās
Lai pirms pieteikšanās parādītu sveiciena vai brīdinājuma ziņojumu SSH lietotājiem. Mēs izmantojam issue.net failu, lai parādītu reklāmkarogu masāžas. Atveriet šo failu ar VI redaktoru.
# vi /etc/issue.net
Pievienojiet šādu reklāmkaroga paraugziņu un saglabājiet failu. Šim failam varat pievienot jebkuru pielāgotu reklāmkaroga ziņojumu.
############################################################### # Welcome to TecMint.com # # All connections are monitored and recorded # # Disconnect IMMEDIATELY if you are not an authorized user! # ###############################################################
Atveriet galveno ssh konfigurācijas failu un iespējojiet reklāmkarogus.
# vi /etc/ssh/sshd_config
Meklējiet vārdu “Reklāmkarogs” un noņemiet komentāru no rindas un saglabājiet failu.
#Banner /some/path
Tam vajadzētu būt šādam.
Banner /etc/issue.net (you can use any path you want)
Pēc tam restartējiet SSH dēmonu, lai atspoguļotu jaunas izmaiņas.
# /etc/init.d/sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ]
Tagad mēģiniet izveidot savienojumu ar serveri, un redzēsiet reklāmkaroga ziņojumu, kas līdzīgs zemāk redzamajam.
Pēc pieteikšanās lietotājiem parādīt SSH brīdinājuma ziņojumu
Lai parādītu reklāmkarogu ziņojumus pēc pieteikšanās, mēs izmantojam motd failu, kas tiek izmantots, lai parādītu reklāmkarogu masāžas pēc pieteikšanās. Tagad atveriet to ar VI redaktoru.
vi /etc/motd
Ievietojiet šādu reklāmkaroga parauga ziņojumu un saglabājiet failu.
############################################################### # Welcome to TecMint.com # # All connections are monitored and recorded # # Disconnect IMMEDIATELY if you are not an authorized user! # ###############################################################
Tagad atkal mēģiniet pieteikties serverī, un jūs saņemsit abus reklāmkarogu ziņojumus. Skatiet zemāk pievienoto ekrānuzņēmumu.
