Come mostrare un messaggio di avviso agli utenti non autorizzati SSH
Gli avvisi tramite banner SSH sono cruciali quando aziende o organizzazioni desiderano mostrare un messaggio di avviso rigoroso per scoraggiare gli utenti non autorizzati dall'accesso a un server Linux.
Questi messaggi di avviso banner SSH vengono visualizzati subito prima della richiesta della password SSH in modo che gli utenti non autorizzati che stanno per accedere siano informati delle conseguenze di ciò. In genere, questi avvisi sono conseguenze legali che gli utenti non autorizzati possono subire qualora decidano di procedere con l'accesso al server.
Fai attenzione: un banner di avviso non è in alcun modo un modo per impedire agli utenti non autorizzati di accedere. Il banner di avviso è semplicemente un avviso inteso ad avvisare gli utenti non autorizzati di accedere. Se desideri bloccare l'accesso di utenti non autorizzati, allora SSH aggiuntivo sono necessarie configurazioni.
Il banner SSH contiene alcune informazioni sugli avvisi di sicurezza o informazioni generali. Di seguito sono riportati alcuni esempi di messaggi banner SSH che utilizzo sui miei server Linux.
Esempio di messaggio banner SSH 1:
#################################################################
_ _ _ _ #
/ \ | | ___ _ __| |_| | #
/ _ \ | |/ _ \ '__| __| | #
/ ___ \| | __/ | | |_|_| #
/_/ \_\_|\___|_| \__(_) #
#
You are entering into a secured area! Your IP, Login Time, #
Username has been noted and has been sent to the server #
administrator! #
This service is restricted to authorized users only. All #
activities on this system are logged. #
Unauthorized access will be fully investigated and reported #
to the appropriate law enforcement agencies. #
#################################################################
Esempio di messaggio banner SSH 2:
ALERT! You are entering a secured area! Your IP, Login Time, and Username have been noted and have been sent to the server administrator!
This service is restricted to authorized users only. All activities on this system are logged.
Unauthorized access will be fully investigated and reported to the appropriate law enforcement agencies.
Esistono due modi per visualizzare i messaggi: uno utilizzando il file issue.net e il secondo utilizzando il file MOTD.
- /etc/issue.net: visualizza un messaggio banner di avviso prima della richiesta di accesso alla password.
- /etc/motd: visualizza un messaggio banner di benvenuto dopo che l'utente ha effettuato l'accesso.
Pertanto, consiglio vivamente a tutti gli amministratori di sistema di visualizzare messaggi banner prima di consentire agli utenti di accedere ai sistemi. Basta seguire i semplici passaggi riportati di seguito per abilitare i messaggi di registrazione SSH.
Visualizza il messaggio di avviso SSH agli utenti prima dell'accesso
Per visualizzare i messaggi di avviso SSH a tutti gli utenti non autorizzati, devi accedere al file /etc/issue.net per visualizzare i messaggi banner utilizzando il tuo editor di testo preferito.
sudo vi /etc/issue.net
Or
sudo nano /etc/issue.net
Aggiungi il seguente messaggio di esempio banner e salva il file. Puoi aggiungere qualsiasi messaggio banner personalizzato a questo file.
#################################################################
_ _ _ _ #
/ \ | | ___ _ __| |_| | #
/ _ \ | |/ _ \ '__| __| | #
/ ___ \| | __/ | | |_|_| #
/_/ \_\_|\___|_| \__(_) #
#
You are entering into a secured area! Your IP, Login Time, #
Username has been noted and has been sent to the server #
administrator! #
This service is restricted to authorized users only. All #
activities on this system are logged. #
Unauthorized access will be fully investigated and reported #
to the appropriate law enforcement agencies. #
#################################################################
Successivamente, apri il file di configurazione /etc/ssh/sshd_config.
sudo vi /etc/ssh/sshd_config
Or
sudo nano /etc/ssh/sshd_config
Cerca la parola "Banner", decommenta la riga e salva il file.
#Banner /some/path
Dovrebbe essere così.
Banner /etc/issue.net (you can use any path you want)
Successivamente, riavvia il demone SSH per riflettere le nuove modifiche.
sudo systemctl restart sshd
Or
sudo service restart sshd
Ora prova a connetterti al server vedrai un messaggio banner simile al seguente.
Visualizza il messaggio di benvenuto SSH agli utenti dopo l'accesso
Per visualizzare i messaggi banner di benvenuto SSH dopo l'accesso, utilizziamo il file /etc/motd, che viene utilizzato per visualizzare i messaggi banner dopo l'accesso.
sudo vi /etc/motd
Or
sudo nano /etc/motd
Inserisci il seguente messaggio di esempio del banner di benvenuto e salva il file.
###############################################################
TECMINT.COM #
###############################################################
Welcome to TecMint.com! #
All connections are monitored and recorded. #
Disconnect IMMEDIATELY if you are not an authorized user! #
###############################################################
Ora prova di nuovo ad accedere al server e riceverai entrambi i messaggi banner. Vedi lo screenshot allegato di seguito.
E questo è tutto. Ci auguriamo che ora tu possa aggiungere i tuoi messaggi banner SSH personalizzati sul tuo server per avvisare gli utenti non autorizzati dell'accesso al sistema.