Cara menunjukkan mesej amaran keselamatan kepada pengguna SSH yang tidak dibenarkan
- 1963
- 155
- Don Will
Amaran Banner SSH sangat penting apabila syarikat atau organisasi ingin menunjukkan mesej amaran yang ketat untuk menghalang pengguna yang tidak dibenarkan daripada mengakses pelayan Linux.
Mesej amaran SSH Banner ini dipaparkan sebelum kata laluan SSH sehingga pengguna yang tidak dibenarkan yang akan mendapat akses dimaklumkan selepas itu melakukannya. Biasanya, amaran ini adalah akibat undang -undang yang pengguna tidak sah dapat menderita sekiranya mereka memutuskan untuk mendahului dengan mengakses pelayan.
Berhati -hati bahawa amaran spanduk bukanlah cara menghalang pengguna yang tidak dibenarkan daripada log masuk. Banner amaran hanyalah amaran yang dimaksudkan untuk memberi amaran kepada pengguna yang tidak dibenarkan daripada log masuk. Sekiranya anda ingin menyekat pengguna yang tidak dibenarkan daripada log masuk, maka konfigurasi SSH tambahan diperlukan.
Banner SSH mengandungi beberapa maklumat amaran keselamatan atau maklumat umum. Berikut adalah contoh mesej banner SSH yang saya gunakan pada pelayan Linux saya.
Contoh Mesej Banner SSH 1:
############################################### ###############_ _ _ _## / \ | | ___ _ __ | | _ | | # # / _ \ | |/ _ \ '__ | __ | | # # / ___ \ | | __/ | | | _ | _ | # # / _ / \ _ \ _ | \ ___ | _ | \ __ (_) # # # # anda memasuki kawasan selamat! IP anda, masa log masuk, # # nama pengguna telah diperhatikan dan telah dihantar ke pelayan # # Pentadbir! # # Perkhidmatan ini terhad kepada pengguna yang diberi kuasa sahaja. Semua # # aktiviti di sistem ini dilog masuk. # # Akses yang tidak dibenarkan akan disiasat sepenuhnya dan dilaporkan # # ke agensi penguatkuasaan undang -undang yang sesuai. ################################################## ##############
Contoh Mesej Banner SSH 2:
AMARAN! Anda memasuki kawasan yang dijamin! IP, masa log masuk, dan nama pengguna anda telah diperhatikan dan telah dihantar ke pentadbir pelayan! Perkhidmatan ini hanya terhad kepada pengguna yang diberi kuasa. Semua aktiviti di sistem ini dilog masuk. Akses yang tidak dibenarkan akan disiasat sepenuhnya dan dilaporkan kepada agensi penguatkuasaan undang -undang yang sesuai.
Terdapat dua cara untuk memaparkan mesej yang menggunakannya isu.jaring fail dan yang kedua menggunakan Motd fail.
- /etc/isu.jaring - Paparkan mesej Banner Amaran sebelum log masuk kata laluan.
- /etc/motd - Paparkan mesej Banner Selamat Datang Setelah Pengguna telah log masuk.
Oleh itu, saya sangat mengesyorkan semua pentadbir sistem memaparkan mesej sepanduk sebelum membenarkan pengguna log masuk ke sistem. Ikuti langkah mudah di bawah untuk membolehkan mesej pembalakan SSH.
Paparkan mesej amaran SSH kepada pengguna sebelum log masuk
Untuk memaparkan mesej amaran SSH kepada semua pengguna yang tidak dibenarkan, anda perlu mengakses /etc/isu.jaring fail untuk memaparkan mesej spanduk menggunakan editor teks pilihan anda.
$ sudo vi /etc /isu.bersih atau $ sudo nano /etc /isu.jaring
Tambahkan mesej sampel spanduk berikut dan simpan fail. Anda boleh menambah mesej spanduk tersuai ke fail ini.
############################################### ###############_ _ _ _## / \ | | ___ _ __ | | _ | | # # / _ \ | |/ _ \ '__ | __ | | # # / ___ \ | | __/ | | | _ | _ | # # / _ / \ _ \ _ | \ ___ | _ | \ __ (_) # # # # anda memasuki kawasan selamat! IP anda, masa log masuk, # # nama pengguna telah diperhatikan dan telah dihantar ke pelayan # # Pentadbir! # # Perkhidmatan ini terhad kepada pengguna yang diberi kuasa sahaja. Semua # # aktiviti di sistem ini dilog masuk. # # Akses yang tidak dibenarkan akan disiasat sepenuhnya dan dilaporkan # # ke agensi penguatkuasaan undang -undang yang sesuai. ################################################## ##############
Seterusnya, buka /etc/ssh/sshd_config fail konfigurasi.
$ sudo vi/etc/ssh/sshd_config atau $ sudo nano/etc/ssh/sshd_config
Cari perkataan "Banner"Dan uncomment keluar dan simpan fail.
#Banner /Some /Path
Semestinya seperti ini.
Banner /etc /isu.bersih (anda boleh menggunakan jalan yang anda mahukan)Laluan Banner SSH
Seterusnya, mulakan semula SSH Daemon untuk mencerminkan perubahan baru.
$ sudo Systemctl Restart SSHD atau $ Sudo Service Restart SSHD
Sekarang cuba sambungkan ke pelayan, anda akan melihat mesej sepanduk yang serupa dengan di bawah.
Mesej Banner Amaran SSHPaparkan mesej selamat datang SSH kepada pengguna selepas log masuk
Untuk memaparkan mesej SSH Welcome Banner selepas log masuk, kami gunakan /etc/motd fail, yang digunakan untuk memaparkan mesej spanduk selepas log masuk.
$ sudo vi /etc /motd atau $ sudo nano /etc /motd
Letakkan mesej sampel banner yang berikut dan simpan fail.
############################################### #############tecmint.Com################################################ ###############Selamat datang ke Tecmint.com! # # Semua sambungan dipantau dan dirakam. # # Putuskan sambungan jika anda bukan pengguna yang diberi kuasa! ################################################## #############
Sekarang sekali lagi cuba log masuk ke pelayan, anda akan mendapat mesej sepanduk. Lihat tangkapan skrin yang dilampirkan di bawah.
Mesej Banner SSHDan itu sahaja. Kami harap anda kini dapat menambah mesej SSH Banner tersuai anda sendiri di pelayan anda untuk memberi amaran kepada pengguna yang tidak dibenarkan daripada mengakses sistem.
- « Cara Memantau Aktiviti Pengguna Linux Dengan Alat PSACCT atau ACCT
- 10 Perintah Paling Berbahaya - Anda tidak boleh melaksanakan di Linux »