Ricerca nel sito web

Come impostare un banner di avviso SSH personalizzato e un MOTD in Linux

Gli avvisi tramite banner SSH sono necessari quando aziende o organizzazioni desiderano visualizzare un severo avviso per scoraggiare soggetti non autorizzati dall'accesso a un server.

Questi avvisi vengono visualizzati subito prima della richiesta della password in modo che gli utenti non autorizzati che stanno per accedere siano consapevoli delle conseguenze di ciò. In genere, questi avvisi sono conseguenze legali che gli utenti non autorizzati possono subire se decidono di procedere con l'accesso al server.

Tieni presente che un banner di avviso non è in alcun modo un modo per impedire a utenti non autorizzati di accedere. Il banner di avviso è semplicemente un avviso inteso a scoraggiare le parti non autorizzate dall'accesso. Se desideri bloccare l'accesso di utenti non autorizzati, allora SSH aggiuntivo sono necessarie configurazioni.

Detto questo, vediamo come impostare un banner di avviso SSH personalizzato.

Passaggio 1: configura il banner di avviso SSH

Per iniziare, accedi al file di configurazione SSH /etc/ssh/sshd_config utilizzando il tuo editor di testo preferito. Qui stiamo usando l'editor di testo vim.

sudo vim /etc/ssh/sshd_config

Individua la direttiva Banner none come indicato. Qui dobbiamo specificare il percorso del file che conterrà l'avviso personalizzato SSH.

Decommentalo e specifica un file personalizzato in cui definirai il banner di avviso personalizzato. Nel nostro caso, questo sarà il file /etc/mybanner.

Banner /etc/mybanner

Salvare le modifiche ed uscire dal file.

Passaggio 2: crea un banner di avviso SSH

Il prossimo passo è creare il file in cui definiremo il banner personalizzato. Questo è il file /etc/mybanner che abbiamo specificato nel passaggio precedente.

sudo vim /etc/mybanner

Incolla il banner mostrato. Sentiti libero di modificarlo secondo le tue preferenze.

------------------------------------------------------------
------------------------------------------------------------

Authorized access only!

If you are not authorized to access or use this system, disconnect now!

------------------------------------------------------------
------------------------------------------------------------

Salvare ed uscire dal file.

Per applicare le modifiche, riavviare il servizio SSH:

sudo systemctl restart sshd

Passaggio 3: test del banner di avviso SSH

Per testare il nostro banner, proveremo ad accedere al server remoto. Come puoi vedere, il banner di avviso viene visualizzato subito prima della richiesta della password per scoraggiare l'accesso da parte di utenti non autorizzati.

ssh user@remote-server-ip

Passaggio 4: impostazione di un banner MOTD

Se desideri impostare un banner MOTD (Message Of The Day) subito dopo l'accesso, modifica il file /etc/motd.

sudo vim /etc/motd

Quindi specifica il tuo messaggio MOTD. Nel nostro caso, abbiamo creato un ASCII art personalizzato.

 _____                   _       _   
 |_   _|                 (_)     | |  
   | | ___  ___ _ __ ___  _ _ __ | |_ 
   | |/ _ \/ __| '_ ` _ \| | '_ \| __|
   | |  __/ (__| | | | | | | | | | |_ 
   \_/\___|\___|_| |_| |_|_|_| |_|\__|

Salva e, ancora una volta, riavvia il servizio SSH.

sudo systemctl restart sshd

Il MOTD viene visualizzato subito dopo aver effettuato l'accesso, come illustrato di seguito.

E questo è tutto. Ci auguriamo che ora tu possa impostare il tuo banner di avviso SSH personalizzato sul tuo server per avvisare gli utenti non autorizzati dall'accesso al sistema.