Como mostrar a mensagem de aviso de segurança aos usuários não autorizados da SSH

Como mostrar a mensagem de aviso de segurança aos usuários não autorizados da SSH

Os avisos do SSH Banner são cruciais quando empresas ou organizações desejam mostrar uma mensagem de aviso estrita para desencorajar usuários não autorizados de acessar um servidor Linux.

Essas mensagens de aviso de banner SSH são exibidas pouco antes do prompt de senha SSH, para que usuários não autorizados que estão prestes a obter acesso sejam informados das consequências de fazê -lo. Normalmente, esses avisos são conseqüências legais de que os usuários não autorizados podem sofrer se decidirem com antecedência ao acessar o servidor.

Seja cauteloso que um aviso de banner não seja de forma alguma uma maneira de bloquear usuários não autorizados de fazer login. O banner de aviso é simplesmente um aviso destinado a avisar usuários não autorizados de fazer login. Se você deseja bloquear usuários não autorizados de fazer login, são necessárias configurações adicionais de SSH.

O banner SSH contém algumas informações de aviso de segurança ou informações gerais. A seguir estão alguns exemplos de mensagens de banner ssh que eu uso nos meus servidores Linux.

Exemplo SSH Banner Mensagem 1:

########Omas ###############_ _ _ _## / \ | | ___ _ __ | | _ | | # # / _ \ | |/ _ \ '__ | __ | | # # / ___ \ | | __/ | | | _ | _ | # # / _ / \ _ \ _ | \ ___ | _ | \ __ (_) # # # # você está entrando em uma área segura! Seu IP, tempo de login, # # nome de usuário foi observado e foi enviado para o servidor # # administrador! # # Este serviço é restrito apenas a usuários autorizados. Todas as atividades # # neste sistema estão registradas. # # O acesso não autorizado será totalmente investigado e relatado # para as agências de aplicação da lei apropriadas. #####################################################D ############### 

Exemplo SSH Banner Mensagem 2:

ALERTA! Você está entrando em uma área segura! Seu IP, tempo de login e nome de usuário foram observados e foram enviados para o administrador do servidor! Este serviço é restrito apenas a usuários autorizados. Todas as atividades neste sistema estão registradas. O acesso não autorizado será totalmente investigado e relatado às agências de aplicação da lei apropriadas. 

Existem duas maneiras de exibir mensagens que um está usando o emitir.líquido arquivo e o segundo está usando o Motd arquivo.

  • /etc/edição.líquido - Exiba uma mensagem de banner de aviso antes do prompt de login de senha.
  • /etc/MOTD - Exibir uma mensagem de banner de boas -vindas depois que o usuário está conectado.

Então, eu recomendei fortemente que todos os administradores do sistema exibissem mensagens de banner antes de permitir que os usuários efetuem login nos sistemas. Basta seguir as etapas simples abaixo para ativar as mensagens de registro SSH.

Exibir mensagem de aviso SSH para os usuários antes do login

Para exibir mensagens de aviso SSH para todos os usuários não autorizados, você precisa acessar o /etc/edição.líquido Arquivo para exibir mensagens de banner usando seu editor de texto preferido.

$ sudo vi /etc /edição.líquido ou $ sudo nano /etc /edição.líquido 

Adicione a seguinte mensagem de amostra de banner e salve o arquivo. Você pode adicionar qualquer mensagem de banner personalizada a este arquivo.

########Omas ###############_ _ _ _## / \ | | ___ _ __ | | _ | | # # / _ \ | |/ _ \ '__ | __ | | # # / ___ \ | | __/ | | | _ | _ | # # / _ / \ _ \ _ | \ ___ | _ | \ __ (_) # # # # você está entrando em uma área segura! Seu IP, tempo de login, # # nome de usuário foi observado e foi enviado para o servidor # # administrador! # # Este serviço é restrito apenas a usuários autorizados. Todas as atividades # # neste sistema estão registradas. # # O acesso não autorizado será totalmente investigado e relatado # para as agências de aplicação da lei apropriadas. #####################################################D ############### 

Em seguida, abra o /etc/ssh/sshd_config arquivo de configuração.

$ sudo vi/etc/ssh/sshd_config ou $ sudo nano/etc/ssh/sshd_config 

Procure a palavra “Bandeira”E descomentar a linha e salvar o arquivo.

#Banner /algum /caminho 

Deve ser assim.

Banner /etc /edição.rede (você pode usar qualquer caminho que desejar) 
Caminho de banner SSH

Em seguida, reinicie o Ssh Daemon para refletir novas mudanças.

$ sudo systemctl reiniciar sshd ou $ sudo reiniciar sshd 

Agora tente se conectar ao servidor, você verá uma mensagem de banner semelhante a abaixo.

Mensagem de banner de aviso ssh

Exiba a mensagem de boas -vindas do SSH para os usuários após o login

Para exibir mensagens de banner de boas -vindas SSH após o login, usamos /etc/MOTD arquivo, usado para exibir mensagens de banner após login.

$ sudo vi /etc /motd ou $ sudo nano /etc /motd 

Coloque a seguinte mensagem de amostra de banner de boas -vindas e salve o arquivo.

########Omas #############Tecmint.COM#####################################################d ###############Bem -vindo ao Tecmint.com! # # Todas as conexões são monitoradas e gravadas. # # Desconecte imediatamente se você não for um usuário autorizado! #####################################################D ############# 

Agora, novamente, tente fazer login no servidor, você receberá as duas mensagens de banner. Veja a captura de tela anexada abaixo.

Mensagens de banner ssh

E é isso. Esperamos que agora você possa adicionar suas próprias mensagens de banner SSH personalizadas no seu servidor para avisar usuários não autorizados de acessar o sistema.