დაცვისა და დაცვის ერთ -ერთი ყველაზე მარტივი გზა SSH შედიხართ გაეროს ავტორიზებული მომხმარებლების გამთბარი შეტყობინების ჩვენებით ან მისასალმებელი ან საინფორმაციო შეტყობინებების ავტორიზებული მომხმარებლებისთვის.
Იყო სისტემის ადმინისტრატორი როდესაც კონფიგურაციას Linux სერვერები მე ყოველთვის ვიყენებ კონფიგურაციის უსაფრთხოების ბანერები ssh შესვლა. ბანერი შეიცავს უსაფრთხოების გაფრთხილების ინფორმაციას ან ზოგად ინფორმაციას. იხილეთ ჩემი ბანერის შეტყობინების მაგალითი, რომელიც მე გამოვიყენე ჩემი ყველა სერვერისთვის.
გაფრთხილება! თქვენ შედიხართ დაცულ ტერიტორიაზე! თქვენი IP, შესვლის დრო, მომხმარებლის სახელი აღინიშნა და გაიგზავნა სერვერის ადმინისტრატორთან!
ეს სერვისი შეზღუდულია მხოლოდ ავტორიზებული მომხმარებლებისთვის. ამ სისტემაში ყველა აქტივობა დარეგისტრირებულია.
არასანქცირებული წვდომა სრულად იქნება გამოკვლეული და ეცნობება შესაბამის სამართალდამცავ ორგანოებს.
შეტყობინებების ჩვენების ორი გზა არსებობს, რომელსაც ერთი იყენებს issue.net ფაილი და მეორე გამოიყენება MOTD ფაილი
ამრიგად, მე მკაცრად ვურჩევდი სისტემის ყველა ადმინისტრატორს, რომ აჩვენონ ბანერის შეტყობინებები, სანამ მომხმარებლებს სისტემაში შესვლის უფლებას მისცემენ. უბრალოდ მიჰყევით ქვემოთ მოცემულ მარტივ ნაბიჯებს, რათა ჩართოთ SSH ჟურნალების შეტყობინებები.
Ჩვენება მოგესალმებით ან გაფრთხილება შეტყობინება ამისთვის SSH მომხმარებლები შესვლამდე. Ჩვენ ვიყენებთ issue.net ფაილი ბანერის მასაჟების საჩვენებლად. გახსენით შემდეგი ფაილი VI რედაქტორი.
# vi /etc/issue.net
დაამატეთ შემდეგი ბანერის ნიმუში შეტყობინება და შეინახეთ ფაილი. თქვენ შეგიძლიათ დაამატოთ ნებისმიერი საბანერო შეტყობინება ამ ფაილს.
############################################################### # მოგესალმებით TecMint.com # # ყველა კავშირის მონიტორინგი და ჩაწერა # # დაუყოვნებლივ გათიშეთ, თუ არ ხართ ავტორიზებული მომხმარებელი! # ###############################################################
Გააღე სამაგისტრო სშ კონფიგურაციის ფაილი და ბანერების ჩართვა.
# vi/etc/ssh/sshd_config
მოძებნეთ სიტყვა "ბანერი”და გამოაქვეყნეთ კომენტარი ხაზზე და შეინახეთ ფაილი.
#ბანერი /ზოგიერთი /გზა
ეს ასე უნდა იყოს.
ბანერი /etc/issue.net (შეგიძლიათ გამოიყენოთ ნებისმიერი გზა, რომელიც გსურთ)
შემდეგი, გადატვირთეთ SSH დემონი ასახავს ახალ ცვლილებებს.
# /etc/init.d/sshd გადატვირთვა. Sshd- ის შეჩერება: [კარგი] იწყება sshd: [OK]
ახლა სცადეთ სერვერთან დაკავშირება დაინახავთ ბანერის შეტყობინებას, რომელიც მსგავსია ქვემოთ.
შესვლის შემდეგ ბანერის შეტყობინებების ჩვენების მიზნით, ჩვენ ვიყენებთ მოტი ფაილი, რომელიც გამოიყენება ბანერის მასაჟის საჩვენებლად შესვლის შემდეგ. ახლა გახსენით იგი VI რედაქტორი.
vi /etc /motd
განათავსეთ შემდეგი ბანერის ნიმუში შეტყობინება და შეინახეთ ფაილი.
############################################################### # მოგესალმებით TecMint.com # # ყველა კავშირის მონიტორინგი და ჩაწერა # # დაუყოვნებლივ გათიშეთ, თუ არ ხართ ავტორიზებული მომხმარებელი! # ###############################################################
ახლა კვლავ სცადეთ სერვერზე შესვლა და მიიღებთ ორივე ბანერის შეტყობინებას. იხილეთ ქვემოთ მიმაგრებული ეკრანის ანაბეჭდი.