Zaščitite prijave SSH s pasicami SSH in MOTD
Eden najlažjih načinov zaščite in zaščite prijav SSH s prikazom opozorilnega sporočila uporabnikom, pooblaščenim za ZN, ali prikazom pozdravnih ali informativnih sporočil pooblaščenim uporabnikom.
Ker sem skrbnik sistema, kadarkoli konfiguriram strežnike Linuxa, vedno uporabljam konfiguracijo varnostnih pasic za prijave ssh. Pasica vsebuje nekatere informacije o varnostnih opozorilih ali splošne informacije. Oglejte si moj primer sporočila pasice, ki sem ga uporabil za vse strežnike.
OPOZORILO! Vstopate na varovano območje! Vaš IP, čas prijave in uporabniško ime so bili zabeleženi in poslani skrbniku strežnika!
Ta storitev je omejena samo na pooblaščene uporabnike. Vse dejavnosti v tem sistemu so zabeležene.
Nepooblaščen dostop bo v celoti preiskan in prijavljen ustreznim organom pregona.
Obstajata dva načina za prikaz sporočil: eden uporablja datoteko issue.net, drugi pa datoteko MOTD.
- issue.net: pred pozivom za prijavo gesla prikažite sporočilo z napisom.
- motd: prikaže sporočilo s pasico, ko se uporabnik prijavi.
Zato toplo priporočam vsem sistemskim skrbnikom, da prikažejo pasice, preden uporabnikom dovolijo, da se prijavijo v sisteme. Preprosto sledite spodnjim preprostim korakom, da omogočite sporočila dnevnika SSH.
Pred prijavo uporabnikom prikaži opozorilno sporočilo SSH
Za prikaz pozdravnega ali opozorilnega sporočila za uporabnike SSH pred prijavo. Za prikaz pasicnih masaž uporabljamo datoteko issue.net. Odprite naslednjo datoteko z urejevalnikom VI.
# vi /etc/issue.net
Dodajte naslednje vzorčno sporočilo pasice in shranite datoteko. V to datoteko lahko dodate poljubno sporočilo pasice.
############################################################### # Welcome to TecMint.com # # All connections are monitored and recorded # # Disconnect IMMEDIATELY if you are not an authorized user! # ###############################################################
Odprite konfiguracijsko datoteko ssh in omogočite pasice.
# vi /etc/ssh/sshd_config
Poiščite besedo »Pasica« in razkomentirajte vrstico ter shranite datoteko.
#Banner /some/path
Tako bi moralo biti.
Banner /etc/issue.net (you can use any path you want)
Nato znova zaženite demon SSH, da odraža nove spremembe.
# /etc/init.d/sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ]
Zdaj se poskusite povezati s strežnikom, videli boste sporočilo z napisom, podobno spodnjemu.
Po prijavi uporabnikom prikaži opozorilno sporočilo SSH
Za prikaz pasic po prijavi uporabljamo datoteko motd, ki se uporablja za prikaz masaž pasic po prijavi. Zdaj ga odprite z urejevalnikom VI.
vi /etc/motd
Postavite naslednje vzorčno sporočilo pasice in shranite datoteko.
############################################################### # Welcome to TecMint.com # # All connections are monitored and recorded # # Disconnect IMMEDIATELY if you are not an authorized user! # ###############################################################
Zdaj se poskusite znova prijaviti v strežnik, dobili boste obe pasici. Oglejte si spodnji posnetek zaslona.