Una de las formas más fáciles de proteger y asegurar los inicios de sesión SSH. al mostrar un mensaje de advertencia a los usuarios autorizados por la ONU o mostrar mensajes de bienvenida o informativos a los usuarios autorizados.
Mostrar mensajes de banner SSH
Siendo un administrador del sistema. siempre que configuro servidores Linux, siempre utilizo para configurar banners de seguridad para inicios de sesión ssh. El banner contiene información de advertencia de seguridad o información general. Vea mi mensaje de banner de ejemplo que utilicé para todos mis servidores.
¡ALERTA! ¡Estás entrando en un área segura! Su IP, hora de inicio de sesión, nombre de usuario se ha anotado y se ha enviado al administrador del servidor. Este servicio está restringido solo a usuarios autorizados. Se registran todas las actividades de este sistema. El acceso no autorizado se investigará a fondo y se informará a las agencias de aplicación de la ley correspondientes.
Hay dos formas de mostrar los mensajes: una es usando el archivo issue.net. y la segunda es usando MOTD. archivo.
- issue.net. muestra un mensaje de banner antes de la solicitud de inicio de sesión de contraseña.
- motd. muestre un mensaje de banner después de que el usuario haya iniciado sesión.
Por lo tanto, recomiendo encarecidamente a todos los administradores del sistema que muestren un mensaje de banner antes de permitir que los usuarios inicien sesión en los sistemas. Simplemente siga los pasos a continuación para habilitar los mensajes de registro SSH.
Table of Contents
Mostrar el mensaje de advertencia SSH a los usuarios antes de iniciar sesión
freestar.config.enabled_slots.push (LocationName: “tecmint_incontent”, slotId: “tecmint_incontent” );
Para mostrar el mensaje de Bienvenida. o Advertencia. para los usuarios de SSH. antes de iniciar sesión. Usamos el archivo issue.net. para mostrar un mensaje de banner. Abra el siguiente archivo con el editor VI.
# vi/etc/issue.net
Agregue el siguiente mensaje de muestra de banner y guarde el archivo. Puede agregar cualquier mensaje de banner personalizado a este archivo.
######################################################################################################################################################################################################### ########################### # Bienvenido a TecMint.com # # Todas las conexiones son monitoreadas y registradas # # Desconecte INMEDIATAMENTE si no está un usuario autorizado! # ########################################################################################################################################################################################################################################################################################## ##############
Abra el archivo de configuración master ssh. y habilite los banners.
# vi/etc/ssh/sshd_config
Buscar para la palabra “ Banner. , elimine el comentario de la línea y guarde el archivo.
#Banner/some/path
Debería ser así.
Banner/etc/issue.net (puede usar la ruta que desee)
A continuación, reinicie el demonio SSH. para reflejar los nuevos cambios.
#/etc/init.d/sshd restart Deteniendo sshd: [OK] Iniciando sshd: [OK]
Ahora intente conectarse al servidor y verá un mensaje de banner similar al siguiente.
Mensajes de banner SSH antes de iniciar sesión
Mostrar mensaje de advertencia SSH a los usuarios después de iniciar sesión
Para mostrar mensajes de banner después de iniciar sesión, utilizamos el archivo motd. que se utiliza para mostrar mensajes de banner después de iniciar sesión. Ahora ábralo con el editor VI.
vi/etc/motd
Coloque el siguiente mensaje de muestra de banner y guarde el archivo.
######### ################################################################################################################################################################################################################################################################### #### # Bienvenido a TecMint.com # # Todas las conexiones son monitoreadas y registradas # # ¡Desconecta INMEDIATAMENTE si no eres un usuario autorizado! # ########################################################################################################################################################################################################################################################################################## ##############
Ahora vuelve a intentar iniciar sesión en el servidor y obtendrás ambos mensajes de banner. Vea la captura de pantalla adjunta a continuación.
