Verndaðu SSH innskráningar með SSH & MOTD banner skilaboðum
Ein auðveldasta leiðin til að vernda og tryggja SSH innskráningu með því að birta hlýnandi skilaboð til SÞ-viðurkenndra notenda eða birta velkominn eða upplýsingaskilaboð til viðurkenndra notenda.
Að vera kerfisstjóri alltaf þegar ég stilla Linux netþjóna nota ég alltaf til að stilla öryggisborða fyrir ssh innskráningu. Á borðinu eru nokkrar öryggisviðvörunarupplýsingar eða almennar upplýsingar. Sjáðu dæmi um borðarskilaboðin mín sem ég notaði fyrir alla netþjóna mína.
VIÐVÖRUN! Þú ert að fara inn á öruggt svæði! IP-talan þín, innskráningartími, notendanafn hefur verið skráð og hefur verið sent til stjórnanda netþjónsins!
Þessi þjónusta er eingöngu bundin við viðurkennda notendur. Allar aðgerðir á þessu kerfi eru skráðar.
Óviðkomandi aðgangur verður rannsakaður að fullu og tilkynntur til viðeigandi löggæslustofnana.
Það eru tvær leiðir til að birta skilaboð, önnur er að nota issue.net skrá og önnur er að nota MOTD skrá.
- issue.net : Birta borðaskilaboð fyrir innskráningu lykilorðs.
- motd : Birta borðaskilaboð eftir að notandinn hefur skráð sig inn.
Svo ég mæli eindregið með því að allir kerfisstjórar birti borðaskilaboð áður en notendum er leyft að skrá sig inn á kerfi. Fylgdu bara einföldum skrefum hér að neðan til að virkja SSH skráningarskilaboð.
Birta SSH viðvörunarskilaboð til notenda fyrir innskráningu
Til að birta velkomin eða viðvörun skilaboð fyrir SSH notendur fyrir innskráningu. Við notum issue.net skrána til að sýna borðanudd. Opnaðu eftirfarandi skrá með VI ritstjóra.
# vi /etc/issue.net
Bættu við eftirfarandi borðadæmisskilaboðum og vistaðu skrána. Þú getur bætt hvaða sérsniðnu borðaskilaboðum sem er við þessa skrá.
############################################################### # Welcome to TecMint.com # # All connections are monitored and recorded # # Disconnect IMMEDIATELY if you are not an authorized user! # ###############################################################
Opnaðu master ssh stillingarskrána og virkjaðu borða.
# vi /etc/ssh/sshd_config
Leitaðu að orðinu „borði“ og afskrifaðu línuna og vistaðu skrána.
#Banner /some/path
Þetta ætti að vera svona.
Banner /etc/issue.net (you can use any path you want)
Næst skaltu endurræsa SSH púkann til að endurspegla nýjar breytingar.
# /etc/init.d/sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ]
Reyndu nú að tengjast netþjóninum, þú munt sjá borðaskilaboð svipað og hér að neðan.
Birta SSH viðvörunarskilaboð til notenda eftir innskráningu
Til að birta borðaskilaboð eftir innskráningu notum við motd file, sem er notuð til að birta borðanudd eftir innskráningu. Opnaðu það nú með VI ritstjóra.
vi /etc/motd
Settu eftirfarandi borða sýnishorn skilaboð og vistaðu skrána.
############################################################### # Welcome to TecMint.com # # All connections are monitored and recorded # # Disconnect IMMEDIATELY if you are not an authorized user! # ###############################################################
Reyndu aftur að skrá þig inn á netþjóninn, þú færð bæði borðarskilaboðin. Sjá meðfylgjandi skjáskot hér að neðan.
