Yksi helpoimmista tavoista suojata ja turvata SSH kirjautumalla näyttämällä lämpenemisviesti YK: n valtuuttamille käyttäjille tai näyttämällä tervetuliais- tai tiedotusviestit valtuutetuille käyttäjille.
Koska a Järjestelmänvalvoja aina, kun määritän Linux -palvelimia, käytän aina suojausbannerien määrittämiseen ssh -kirjautumisia varten. Banneri sisältää joitakin turvallisuusvaroituksia tai yleisiä tietoja. Katso esimerkki banneriviestistäni, jota käytin kaikissa palvelimissani.
HUOMIO! Olet tulossa suojatulle alueelle! IP -osoitteesi, kirjautumisaikasi, käyttäjätunnuksesi on merkitty muistiin ja lähetetty palvelimen järjestelmänvalvojalle!
Tämä palvelu on rajoitettu vain valtuutetuille käyttäjille. Kaikki tämän järjestelmän toiminnot kirjataan.
Luvaton pääsy tutkitaan perusteellisesti ja raportoidaan asianomaisille lainvalvontaviranomaisille.
Yksi käyttämistäsi viesteistä voidaan näyttää kahdella tavalla issue.net tiedosto ja toinen käyttää MOTD tiedosto.
Joten suosittelen voimakkaasti kaikkia järjestelmänvalvojia näyttämään banneriviestit ennen kuin käyttäjät voivat kirjautua järjestelmiin. Ota SSH -lokiviestit käyttöön noudattamalla alla olevia yksinkertaisia ohjeita.
Näyttää Tervetuloa tai Varoitus viesti SSH käyttäjät ennen sisäänkirjautumista. Käytämme issue.net tiedosto näyttää bannerin hierontaa. Avaa seuraava tiedosto painikkeella VI toimittaja.
# vi /etc/issue.net
Lisää seuraava bannerin esimerkkiviesti ja tallenna tiedosto. Voit lisätä tähän tiedostoon minkä tahansa mukautetun banneriviestin.
############################################################### # Tervetuloa TecMint.comiin # # Kaikkia yhteyksiä valvotaan ja tallennetaan # # Katkaise yhteys HETI, jos et ole valtuutettu käyttäjä! # ###############################################################
Avaa mestari ssh määritystiedosto ja ota bannerit käyttöön.
# vi/etc/ssh/sshd_config
Hae sanaa "Banneri”Ja poista rivin komento ja tallenna tiedosto.
#Banner /some /path
Sen pitäisi olla näin.
Banneri /etc/issue.net (voit käyttää mitä tahansa polkua)
Käynnistä seuraavaksi SSH demoni, joka heijastaa uusia muutoksia.
# /etc/init.d/sshd käynnistä uudelleen. Sshd: n pysäyttäminen: [OK] Käynnistetään sshd: [OK]
Yritä nyt muodostaa yhteys palvelimeen, näet banneriviestin, joka on samanlainen kuin alla.
Käytämme banneriviestien näyttämiseen kirjautumisen jälkeen motd tiedosto, jota käytetään bannerihieronnan näyttämiseen kirjautumisen jälkeen. Avaa se nyt VI toimittaja.
vi /etc /motd
Aseta seuraava bannerin esimerkkiviesti ja tallenna tiedosto.
############################################################### # Tervetuloa TecMint.comiin # # Kaikkia yhteyksiä valvotaan ja tallennetaan # # Katkaise yhteys HETI, jos et ole valtuutettu käyttäjä! # ###############################################################
Yritä nyt uudelleen kirjautua palvelimelle, niin saat molemmat banneriviestit. Katso alla oleva kuvakaappaus.