Uno dei modi più semplici per proteggere e proteggere SSH accessi visualizzando un messaggio di benvenuto agli utenti autorizzati dalle Nazioni Unite o visualizzando messaggi di benvenuto o informativi agli utenti autorizzati.
Essere un amministratore di sistema ogni volta che configuro i server Linux, lo uso sempre per configurare un banner di sicurezza per gli accessi ssh. Il banner contiene alcune informazioni di avviso di sicurezza o informazioni generali. Vedi il mio messaggio banner di esempio che ho usato per tutti i miei server.
METTERE IN GUARDIA! Stai entrando in un'area protetta! Il tuo IP, ora di accesso, nome utente è stato annotato ed è stato inviato all'amministratore del server!
Questo servizio è riservato ai soli utenti autorizzati. Tutte le attività su questo sistema vengono registrate.
L'accesso non autorizzato sarà completamente indagato e segnalato alle forze dell'ordine competenti.
Ci sono due modi per visualizzare i messaggi che uno sta usando problema.net file e il secondo sta usando MOTD file.
Quindi, ho fortemente raccomandato a tutti gli amministratori di sistema di visualizzare un messaggio banner prima di consentire agli utenti di accedere ai sistemi. Segui semplicemente i semplici passaggi di seguito per abilitare i messaggi di registrazione SSH.
Per visualizzare Benvenuto o Avvertimento messaggio per SSH utenti prima del login. Noi usiamo problema.net file per visualizzare un banner massaggi. Apri il seguente file con VI editore.
# vi /etc/issue.net
Aggiungi il seguente messaggio di esempio banner e salva il file. Puoi aggiungere qualsiasi messaggio banner personalizzato a questo file.
############################################################### # Benvenuto su TecMint.com # # Tutte le connessioni sono monitorate e registrate # # Disconnetti IMMEDIATAMENTE se non sei un utente autorizzato! # ###############################################################
Apri il maestro ssh file di configurazione e abilitare i banner.
# vi /etc/ssh/sshd_config
Cerca la parola "Banner” e decommentare la riga e salvare il file.
#Banner /alcuni/percorso
Dovrebbe essere così.
Banner /etc/issue.net (puoi usare qualsiasi percorso tu voglia)
Quindi, riavvia il SSH demone per riflettere i nuovi cambiamenti.
# /etc/init.d/sshd restart. Arresto di sshd: [ OK ] Avvio di sshd: [ OK ]
Ora prova a connetterti al server vedrai un messaggio banner simile a quello sotto.
Per visualizzare i messaggi banner dopo il login, usiamo motd file, che viene utilizzato per visualizzare i messaggi banner dopo il login. Ora aprilo con VI editore.
vi /etc/motd
Inserisci il seguente messaggio di esempio banner e salva il file.
############################################################### # Benvenuto su TecMint.com # # Tutte le connessioni sono monitorate e registrate # # Disconnetti IMMEDIATAMENTE se non sei un utente autorizzato! # ###############################################################
Ora prova di nuovo ad accedere al server, riceverai entrambi i messaggi banner. Vedi lo screenshot allegato di seguito.