Com mostrar un missatge d'advertència als usuaris no autoritzats de SSH


Els avisos de pancarta SSH són crucials quan les empreses o organitzacions volen mostrar un missatge d'advertència estricte per dissuadir els usuaris no autoritzats d'accedir a un servidor Linux.

Aquests missatges d'advertència de bàner SSH es mostren just abans de la sol·licitud de contrasenya SSH perquè els usuaris no autoritzats que estiguin a punt d'accedir-hi siguin conscients de les conseqüències de fer-ho. Normalment, aquests avisos són conseqüències legals que poden patir usuaris no autoritzats si decideixen avançar amb l'accés al servidor.

Aneu amb compte que un avís de bàner no és de cap manera una manera de bloquejar la sessió d'usuaris no autoritzats. El bàner d'advertència és simplement una advertència destinada a advertir els usuaris no autoritzats que iniciïn sessió. Si voleu bloquejar la sessió d'usuaris no autoritzats, feu servir SSH addicional. es requereixen configuracions.

El bàner SSH conté informació d'advertència de seguretat o informació general. A continuació es mostren alguns exemples de missatges de banner SSH que faig servir als meus servidors Linux.

Exemple de missatge de bàner SSH 1:

#################################################################
#                   _    _           _   _                      #
#                  / \  | | ___ _ __| |_| |                     #
#                 / _ \ | |/ _ \ '__| __| |                     #
#                / ___ \| |  __/ |  | |_|_|                     #
#               /_/   \_\_|\___|_|   \__(_)                     #
#                                                               #
#  You are entering into a secured area! Your IP, Login Time,   #
#   Username has been noted and has been sent to the server     #
#                       administrator!                          #
#   This service is restricted to authorized users only. All    #
#            activities on this system are logged.              #
#  Unauthorized access will be fully investigated and reported  #
#        to the appropriate law enforcement agencies.           #
#################################################################

Exemple de missatge de bàner SSH 2:

ALERT! You are entering a secured area! Your IP, Login Time, and Username have been noted and have been sent to the server administrator!
This service is restricted to authorized users only. All activities on this system are logged.
Unauthorized access will be fully investigated and reported to the appropriate law enforcement agencies.

Hi ha dues maneres de mostrar missatges, una utilitza el fitxer issue.net i la segona utilitza el fitxer MOTD.

  • /etc/issue.net: mostra un missatge d'advertència abans de la sol·licitud d'inici de sessió amb contrasenya.
  • /etc/motd: mostra un missatge de bàner de benvinguda després que l'usuari hagi iniciat sessió.

Per tant, vaig recomanar que tots els administradors del sistema mostrin missatges de bàner abans de permetre que els usuaris iniciïn sessió als sistemes. Només heu de seguir els passos senzills següents per habilitar els missatges de registre SSH.

Mostra el missatge d'advertència SSH als usuaris abans d'iniciar sessió

Per mostrar missatges d'advertència SSH a tots els usuaris no autoritzats, heu d'accedir al fitxer /etc/issue.net per mostrar missatges de bàner mitjançant el vostre editor de text preferit.

$ sudo vi /etc/issue.net
Or
$ sudo nano /etc/issue.net

Afegiu el següent missatge de mostra de bàner i deseu el fitxer. Podeu afegir qualsevol missatge de bàner personalitzat a aquest fitxer.

#################################################################
#                   _    _           _   _                      #
#                  / \  | | ___ _ __| |_| |                     #
#                 / _ \ | |/ _ \ '__| __| |                     #
#                / ___ \| |  __/ |  | |_|_|                     #
#               /_/   \_\_|\___|_|   \__(_)                     #
#                                                               #
#  You are entering into a secured area! Your IP, Login Time,   #
#   Username has been noted and has been sent to the server     #
#                       administrator!                          #
#   This service is restricted to authorized users only. All    #
#            activities on this system are logged.              #
#  Unauthorized access will be fully investigated and reported  #
#        to the appropriate law enforcement agencies.           #
#################################################################

A continuació, obriu el fitxer de configuració /etc/ssh/sshd_config.

$ sudo vi /etc/ssh/sshd_config
Or
$ sudo nano /etc/ssh/sshd_config

Cerqueu la paraula Bàner i deseu el comentari de la línia i deseu el fitxer.

#Banner /some/path

Hauria de ser així.

Banner /etc/issue.net (you can use any path you want)

A continuació, reinicieu el dimoni SSH per reflectir els nous canvis.

$ sudo systemctl restart sshd
Or
$ sudo service restart sshd

Ara intenteu connectar-vos al servidor, veureu un missatge de bàner similar al següent.

Mostra el missatge de benvinguda SSH als usuaris després de la sessió

Per mostrar missatges de bàner de benvinguda SSH després de la sessió, utilitzem el fitxer /etc/motd, que s'utilitza per mostrar missatges de bàner després de la sessió.

$ sudo vi /etc/motd
Or
$ sudo nano /etc/motd

Col·loqueu el següent missatge de mostra de bàner de benvinguda i deseu el fitxer.

###############################################################
#                        TECMINT.COM                          #
###############################################################
#                  Welcome to TecMint.com!                    #
#       All connections are monitored and recorded.           #
#  Disconnect IMMEDIATELY if you are not an authorized user!  #
###############################################################

Ara torneu a intentar iniciar sessió al servidor, obtindreu els dos missatges de bàner. Vegeu la captura de pantalla adjunta a continuació.

I ja està. Esperem que ara pugueu afegir els vostres propis missatges de bàner SSH personalitzats al vostre servidor per advertir que els usuaris no autoritzats accedeixin al sistema.