Неплохо было бы добавить какое-нибудь предупреждение о безопасности, которое давало бы понять неавторизованным пользователям SSH, что им запрещен доступ к системе.
Крупные корпоративные компании разрешают своим сотрудникам получать удаленный доступ к системе компании через SSH.
Они всегда заботятся о том, чтобы рабочая среда была безопасной и надежной, без каких-либо изъянов.
Неожиданно обнаружив такую точку доступа (например, SSH-сервер), хакеры пытаются выдать себя за сотрудника компании и брутфорсом получить доступ к удаленному серверу.
Чтобы предотвратить подобные атаки, вы можете показать неавторизованным пользователям SSH (например, хакерам) предупреждающее сообщение о безопасности и сообщить им о последствиях, что, несомненно, заставит их запаниковать и дважды подумать, прежде чем что-то делать.
Однако, как администратор Linux, вы должны знать, что это не метод, с помощью которого вы можете предотвратить доступ хакеров к вашей системе; это всего лишь простое предупреждающее сообщение.
Итак, учитывая это, давайте перейдем к практической части и посмотрим, как вы можете реализовать это предупреждение безопасности на своем собственном удаленном сервере.
🐧 Как добавить текст в файл в Linux (без текстовых редакторов)
Показ предупреждения о безопасности неавторизованным пользователям SSH
Чтобы реализовать это предупреждение о безопасности, вам нужно отредактировать файл «/etc/issue.net» и добавить в него содержание предупреждения, а затем перезапустить ваш ssh-сервер, указав путь к этому файлу в конфигурационном файле ssh.
Сейчас я покажу вам, как поочередно выполнить все вышеперечисленные действия.
Шаг 1: Редактирование файла Issue.net
Для отображения предупреждения о безопасности вам необходимо отредактировать файл «/etc/issue.net» на вашем удаленном сервере с помощью выбранного вами текстового редактора (например, Vim или Nano).
📜 Чтение файла построчно на Bash
Добавьте в файл следующее предупреждение о безопасности.
#################################################################
# _ _ _ _ #
# / \ | | ___ _ __| |_| | #
# / _ \ | |/ _ \ '__| __| | #
# / ___ \| | __/ | | |_|_| #
# /_/ \_\_|\___|_| \__(_) #
# #
# This service is restricted to authorized users only! #
# All the activities you perform, including your IP, login #
# time, and username, will be logged and sent to #
# the server administrator. #
# If you are an unauthorized user, then the consequences #
# will not be good, and you might be charged by the judiciary. #
# #
#################################################################
Ваш конечный файл будет выглядеть так, как показано ниже.
Сохраните и закройте файл.
Шаг 2: Редактирование файла конфигурации SSH
После редактирования файла «issue.net» вам нужно указать этот файл в файле конфигурации SSH.
Для этого нужно отредактировать файл «/etc/ssh/sshd_config» с помощью выбранного вами текстового редактора.
Затем найдите закомментированную строку «Banner none» в файле конфигурации и замените ее на следующую.
Banner /etc/issue.net
Сохраните и закройте файл.
Шаг 3: Перезапустите демон SSH
После внесения изменений в конфигурационные файлы «issue.net» и «sshd_config» необходимо перезапустить SSH-сервер/демон для корректного применения изменений с помощью следующей команды.
Шаг 4: Доступ к удаленному хосту
Наконец, после выполнения всех вышеописанных шагов откройте новое окно терминала и попробуйте получить доступ к серверу, используя свое имя пользователя и хост/IP-адрес сервера, и вы увидите предупреждение безопасности:
см. также:
- 🔥 Как настроить SSH ловушку на Ubuntu сервере
- ✔️ Отображение истории событий USB-устройств с помощью Usbrip на Linux
- 🐧 Как проверить шифрование TLS / SSL в любом месте на любом порту
- 🕵️ Лучшие способы захвата баннера при тестировании на проникновение
- 🥽 Перечислите общие ресурсы NetBIOS с помощью NBTScan и Nmap Scripting Engine