Kif Issettja Banner ta' Twissija SSH Custom u MOTD fil-Linux
Twissijiet tal-banners SSH huma meħtieġa meta kumpaniji jew organizzazzjonijiet jixtiequ juru twissija severa biex jiskoraġġixxu partijiet mhux awtorizzati milli jaċċessaw server.
Dawn it-twissijiet jintwerew eżatt qabel il-pront tal-password sabiex utenti mhux awtorizzati li jkunu waslu biex jidħlu jkunu konxji tal-konsegwenzi ta’ dan. Tipikament, dawn it-twissijiet huma ramifikazzjonijiet legali li utenti mhux awtorizzati jistgħu jsofru jekk jiddeċiedu li jipproċedu bl-aċċess għas-server.
Kun avżat li twissija ta' banner m'hi bl-ebda mod mod kif tipprevjeni lill-utenti mhux awtorizzati milli jidħlu. Il-banner ta' twissija huwa sempliċiment twissija maħsuba biex tiskoraġġixxi partijiet mhux awtorizzati milli jidħlu. Jekk trid timblokka utenti mhux awtorizzati milli jidħlu, allura SSH addizzjonali konfigurazzjonijiet huma meħtieġa.
[ Tista' wkoll tixtieq: Kif Tiżgura u Tibbies OpenSSH Server ]
Cela dit, ejja niċċekkjaw kif tista 'tissettja banner ta' twissija SSH personalizzat.
Pass 1: Ikkonfigura SSH Twissija Banner
Biex tibda, aċċessa għall-fajl tal-konfigurazzjoni SSH /etc/ssh/sshd_config billi tuża l-editur tat-test preferut tiegħek. Hawnhekk, qed nużaw l-editur tat-test vim.
$ sudo vim /etc/ssh/sshd_config
Sib id-direttiva Banner none kif indikat. Hawnhekk irridu nispeċifikaw il-mogħdija għall-fajl li se jkun fih it-twissija tad-dwana SSH.
Neħħi l-kumment u speċifika fajl tad-dwana fejn se tiddefinixxi l-banner ta' twissija tad-dwana tiegħek. Fil-każ tagħna, dan se jkun il-fajl /etc/mybanner.
Banner /etc/mybanner
Issejvja l-bidliet u oħroġ mill-fajl.
Pass 2: Oħloq Banner ta' Twissija SSH
Il-pass li jmiss huwa li noħolqu l-fajl li fih għandna niddefinixxu l-banner tad-dwana. Dan huwa l-fajl /etc/mybanner li speċifikajna fil-pass preċedenti tagħna.
$ sudo vim /etc/mybanner
Paste l-banner muri. Ħossok liberu li teditjaha skont il-preferenza tiegħek.
------------------------------------------------------------ ------------------------------------------------------------ Authorized access only! If you are not authorized to access or use this system, disconnect now! ------------------------------------------------------------ ------------------------------------------------------------
Issejvja u oħroġ mill-fajl.
Biex tapplika l-bidliet, ibda mill-ġdid is-servizz SSH:
$ sudo systemctl restart sshd
Pass 3: Ittestjar SSH Twissija Banner
Biex nittestjaw il-banner tagħna, aħna nippruvaw nilloggjaw fis-server remot. Kif tistgħu taraw, il-banner ta’ twissija jintwera eżatt qabel il-password fil-pront jiskoraġġixxi lill-utenti mhux awtorizzati milli jidħlu.
$ ssh [email
Pass 4: Twaqqif ta' Banner MOTD
Jekk tixtieq tissettja banner MOTD (Messaġġ Tal-Jum) eżatt wara l-login, editja l-fajl /etc/motd.
$ sudo vim /etc/motd
Imbagħad speċifika l-messaġġ MOTD tiegħek. Għall-każ tagħna, ħloqna arti ASCII tad-dwana.
_____ _ _ |_ _| (_) | | | | ___ ___ _ __ ___ _ _ __ | |_ | |/ _ \/ __| '_ ` _ \| | '_ \| __| | | __/ (__| | | | | | | | | | |_ \_/\___|\___|_| |_| |_|_|_| |_|\__|
Issejvja u, għal darb'oħra, ibda mill-ġdid is-servizz SSH.
$ sudo systemctl restart sshd
Il-MOTD jintwera eżatt wara li tidħol kif muri hawn taħt.
U hekk. Nittamaw li issa tista 'tissettja l-banner ta' twissija SSH personalizzat tiegħek fuq is-server tiegħek biex twissi lill-utenti mhux awtorizzati milli jaċċessaw is-sistema.