Protegiu els inicis de sessió SSH amb missatges de bàner SSH i MOTD


Una de les maneres més fàcils de protegir i assegurar els inicis de sessió SSH mostrant un missatge d'escalfament als usuaris autoritzats per l'ONU o mostrar missatges de benvinguda o informatius als usuaris autoritzats.

Com a administrador del sistema sempre que configur servidors Linux, sempre faig servir per configurar bàners de seguretat per als inicis de sessió ssh. El bàner conté informació d'advertència de seguretat o informació general. Vegeu el meu exemple de missatge de bàner que vaig utilitzar per a tots els meus servidors.

ALERTA! Esteu entrant a una zona segura! La vostra IP, hora d'inici de sessió, nom d'usuari s'ha anotat i s'ha enviat a l'administrador del servidor!
Aquest servei només està restringit als usuaris autoritzats. Totes les activitats d'aquest sistema estan registrades.
L'accés no autoritzat s'investigarà completament i s'informarà a les agències d'aplicació de la llei corresponents.

Hi ha dues maneres de mostrar els missatges, una utilitza el fitxer issue.net i la segona utilitza el fitxer MOTD.

  1. issue.net : mostra un missatge de bàner abans de la sol·licitud d'inici de sessió amb contrasenya.
  2. motd : mostra un missatge de bàner després que l'usuari hagi iniciat sessió.

Per tant, vaig recomanar a tots els administradors del sistema que mostrin missatges de bàner abans de permetre que els usuaris iniciïn sessió als sistemes. Només heu de seguir els passos senzills següents per habilitar els missatges de registre SSH.

Mostra el missatge d'advertència SSH als usuaris abans d'iniciar sessió

Per mostrar el missatge de benvinguda o d'advertència per als usuaris de SSH abans d'iniciar sessió. Utilitzem el fitxer issue.net per mostrar un bàner de massatges. Obriu el fitxer següent amb l'editor VI.

# vi /etc/issue.net

Afegiu el següent missatge de mostra de bàner i deseu el fitxer. Podeu afegir qualsevol missatge de bàner personalitzat a aquest fitxer.

###############################################################
#                                                      Welcome to TecMint.com                                                           # 
#                                   All connections are monitored and recorded                                         #
#                          Disconnect IMMEDIATELY if you are not an authorized user!                    #
###############################################################

Obriu el fitxer de configuració ssh mestre i activeu els banners.

# vi /etc/ssh/sshd_config

Cerqueu la paraula Bàner i deseu el comentari de la línia i deseu el fitxer.

#Banner /some/path

Hauria de ser així.

Banner /etc/issue.net (you can use any path you want)

A continuació, reinicieu el dimoni SSH per reflectir els nous canvis.

# /etc/init.d/sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

Ara intenteu connectar-vos al servidor, veureu un missatge de bàner similar al següent.

Mostra el missatge d'advertència SSH als usuaris després d'iniciar sessió

Per mostrar missatges de bàner després de la sessió, utilitzem el fitxer motd, que s'utilitza per mostrar els missatges de bàner després de la sessió. Ara obriu-lo amb l'editor VI.

vi /etc/motd

Col·loqueu el següent missatge de mostra de bàner i deseu el fitxer.

###############################################################
#                                                   Welcome to TecMint.com                                                             # 
#                                    All connections are monitored and recorded                                       #
#                           Disconnect IMMEDIATELY if you are not an authorized user!                  #
###############################################################

Ara torneu a intentar iniciar sessió al servidor, obtindreu els dos missatges de banner. Vegeu la captura de pantalla adjunta a continuació.