Jedan od najjednostavnijih načina zaštite i osiguranja SSH prijave prikazujući zagrijavajuću poruku ovlaštenim korisnicima UN-a ili prikazujući poruke dobrodošlice ili informacije ovlaštenim korisnicima.
Biti Administrator sustava kad god konfiguriram Linux poslužitelje uvijek koristim za konfiguriranje sigurnosnih bannera za ssh prijave. Banner sadrži neke podatke o sigurnosnim upozorenjima ili opće podatke. Pogledajte moj primjer banner poruke koju sam koristio za sve svoje poslužitelje.
UPOZORENJE! Ulazite u zaštićeno područje! Vaš IP, vrijeme prijave, korisničko ime je zabilježeno i poslano administratoru poslužitelja!
Ova je usluga ograničena samo na ovlaštene korisnike. Zapisuju se sve aktivnosti na ovom sustavu.
Neovlašteni pristup bit će u potpunosti istražen i prijavljen odgovarajućim agencijama za provođenje zakona.
Postoje dva načina za prikaz poruka koje koristite issue.net Datoteka, a druga se koristi MOTD datoteka.
Stoga sam toplo preporučio svim administratorima sustava da prikažu banner poruke prije nego što dopuštaju korisnicima prijavu u sustave. Samo slijedite dolje navedene jednostavne korake za omogućavanje poruka zapisivanja SSH -a.
Prikazati Dobrodošli ili Upozorenje poruka za SSH korisnika prije prijave. Koristimo issue.net datoteku za prikaz banner masaža. Otvorite sljedeću datoteku pomoću VI urednik.
# vi /etc/issue.net
Dodajte sljedeću poruku uzorka bannera i spremite datoteku. Ovoj datoteci možete dodati bilo koju prilagođenu banner poruku.
############################################################### # Dobro došli na TecMint.com # # Sve veze se prate i bilježe # # ODMAH prekinite vezu ako niste ovlašteni korisnik! # ###############################################################
Otvori majstor ssh konfiguracijsku datoteku i omogućiti bannere.
# vi/etc/ssh/sshd_config
Potražite riječ "Banner”I raskomentirajte redak te spremite datoteku.
#Banner /some /path
Trebalo bi biti ovako.
Banner /etc/issue.net (možete koristiti bilo koji put koji želite)
Zatim ponovno pokrenite SSH daemon odražava nove promjene.
# /etc/init.d/sshd ponovno pokretanje. Zaustavljanje sshd: [OK] Pokretanje sshd: [OK]
Sada se pokušajte spojiti na poslužitelj i vidjet ćete poruku bannera sličnu donjoj.
Za prikaz banner poruka nakon prijave koristimo se motd datoteku, koja se koristi za prikaz banner masaža nakon prijave. Sada ga otvorite pomoću VI urednik.
vi /etc /motd
Postavite sljedeću poruku uzorka bannera i spremite datoteku.
############################################################### # Dobro došli na TecMint.com # # Sve veze se prate i bilježe # # ODMAH prekinite vezu ako niste ovlašteni korisnik! # ###############################################################
Sada se ponovno pokušajte prijaviti na poslužitelj i dobit ćete obje banner poruke. U nastavku pogledajte snimku zaslona u prilogu.