🖧 Как показать предупреждение безопасности неавторизованным пользователям SSH |

🖧 Как показать предупреждение безопасности неавторизованным пользователям SSH

Мануал

Неплохо было бы добавить какое-нибудь предупреждение о безопасности, которое давало бы понять неавторизованным пользователям SSH, что им запрещен доступ к системе.

Крупные корпоративные компании разрешают своим сотрудникам получать удаленный доступ к системе компании через SSH.

Они всегда заботятся о том, чтобы рабочая среда была безопасной и надежной, без каких-либо изъянов.

Неожиданно обнаружив такую точку доступа (например, SSH-сервер), хакеры пытаются выдать себя за сотрудника компании и брутфорсом получить доступ к удаленному серверу.

Чтобы предотвратить подобные атаки, вы можете показать неавторизованным пользователям SSH (например, хакерам) предупреждающее сообщение о безопасности и сообщить им о последствиях, что, несомненно, заставит их запаниковать и дважды подумать, прежде чем что-то делать.

Однако, как администратор Linux, вы должны знать, что это не метод, с помощью которого вы можете предотвратить доступ хакеров к вашей системе; это всего лишь простое предупреждающее сообщение.

Итак, учитывая это, давайте перейдем к практической части и посмотрим, как вы можете реализовать это предупреждение безопасности на своем собственном удаленном сервере.

🐧 Как добавить текст в файл в Linux (без текстовых редакторов)

Показ предупреждения о безопасности неавторизованным пользователям SSH

Чтобы реализовать это предупреждение о безопасности, вам нужно отредактировать файл «/etc/issue.net» и добавить в него содержание предупреждения, а затем перезапустить ваш ssh-сервер, указав путь к этому файлу в конфигурационном файле ssh.

Сейчас я покажу вам, как поочередно выполнить все вышеперечисленные действия.

Шаг 1: Редактирование файла Issue.net

Для отображения предупреждения о безопасности вам необходимо отредактировать файл «/etc/issue.net» на вашем удаленном сервере с помощью выбранного вами текстового редактора (например, Vim или Nano).

📜 Чтение файла построчно на Bash

sudo vim /etc/issue.net
sudo nano /etc/issue.net

Добавьте в файл следующее предупреждение о безопасности.

#################################################################
#                   _    _           _   _                      #
#                  / \  | | ___ _ __| |_| |                     #
#                 / _ \ | |/ _ \ '__| __| |                     #
#                / ___ \| |  __/ |  | |_|_|                     #
#               /_/   \_\_|\___|_|   \__(_)                     #
#                                                               #
#     This service is restricted to authorized users only!      #
#   All the activities you perform, including your IP, login    #
#      time, and username, will be logged and sent to           #
#  	            the server administrator.                   #
#    If you are an unauthorized user, then the consequences     #
#  will not be good, and you might be charged by the judiciary. #
#        					                #
#################################################################

Ваш конечный файл будет выглядеть так, как показано ниже.

Сохраните и закройте файл.

Шаг 2: Редактирование файла конфигурации SSH

После редактирования файла «issue.net» вам нужно указать этот файл в файле конфигурации SSH.

Для этого нужно отредактировать файл «/etc/ssh/sshd_config» с помощью выбранного вами текстового редактора.

sudo vim /etc/ssh/sshd_config
sudo nano /etc/ssh/sshd_config

Затем найдите закомментированную строку «Banner none» в файле конфигурации и замените ее на следующую.

Banner /etc/issue.net 

Сохраните и закройте файл.

Шаг 3: Перезапустите демон SSH

После внесения изменений в конфигурационные файлы «issue.net» и «sshd_config» необходимо перезапустить SSH-сервер/демон для корректного применения изменений с помощью следующей команды.

sudo systemctl restart ssh

Шаг 4: Доступ к удаленному хосту

Наконец, после выполнения всех вышеописанных шагов откройте новое окно терминала и попробуйте получить доступ к серверу, используя свое имя пользователя и хост/IP-адрес сервера, и вы увидите предупреждение безопасности:

см. также:

 

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий