Proteja los inicios de sesión SSH con mensajes de banner SSH y MOTD


Una de las formas más fáciles de proteger y asegurar los inicios de sesión SSH al mostrar un mensaje de advertencia a los usuarios autorizados por la ONU o mostrar mensajes de bienvenida o informativos a los usuarios autorizados.

Como administrador del sistema siempre que configuro servidores Linux, siempre utilizo para configurar banners de seguridad para inicios de sesión ssh. El banner contiene información de advertencia de seguridad o información general. Vea mi mensaje de banner de ejemplo que utilicé para todos mis servidores.

¡ALERTA! ¡Estás entrando en un área segura! ¡Su IP, hora de inicio de sesión, nombre de usuario se anotó y se envió al administrador del servidor!
Este servicio está restringido solo a usuarios autorizados. Todas las actividades de este sistema se registran.
El acceso no autorizado se investigará a fondo y se informará a las agencias policiales correspondientes.

Hay dos formas de mostrar mensajes: una es usando el archivo issue.net y la segunda es usando el archivo MOTD.

  1. issue.net: muestra un mensaje de banner antes de la solicitud de inicio de sesión de la contraseña.
  2. motd: muestra un mensaje de banner después de que el usuario haya iniciado sesión.

Por lo tanto, recomiendo encarecidamente a todos los administradores de sistemas que muestren un mensaje publicitario antes de permitir que los usuarios inicien sesión en los sistemas. Simplemente siga los pasos simples a continuación para habilitar los mensajes de registro SSH.

Mostrar mensaje de advertencia de SSH a los usuarios antes de iniciar sesión

Para mostrar un mensaje de bienvenida o advertencia para los usuarios de SSH antes de iniciar sesión. Usamos el archivo issue.net para mostrar un mensaje de banner. Abra el siguiente archivo con el editor VI.

# vi /etc/issue.net

Agregue el siguiente mensaje de muestra de banner y guarde el archivo. Puede agregar cualquier mensaje de banner personalizado a este archivo.

###############################################################
#                                                      Welcome to TecMint.com                                                           # 
#                                   All connections are monitored and recorded                                         #
#                          Disconnect IMMEDIATELY if you are not an authorized user!                    #
###############################################################

Abra el archivo de configuración de ssh maestro y habilite los banners.

# vi /etc/ssh/sshd_config

Busque la palabra "Banner", elimine el comentario de la línea y guarde el archivo.

#Banner /some/path

Debería ser así.

Banner /etc/issue.net (you can use any path you want)

A continuación, reinicie el demonio SSH para reflejar los nuevos cambios.

# /etc/init.d/sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

Ahora intente conectarse al servidor y verá un mensaje de banner similar al siguiente.

Mostrar mensaje de advertencia de SSH a los usuarios después de iniciar sesión

Para mostrar mensajes de banner después de iniciar sesión, utilizamos el archivo motd, que se utiliza para mostrar mensajes de banner después de iniciar sesión. Ahora ábrelo con el editor VI.

vi /etc/motd

Coloque el siguiente mensaje de muestra de banner y guarde el archivo.

###############################################################
#                                                   Welcome to TecMint.com                                                             # 
#                                    All connections are monitored and recorded                                       #
#                           Disconnect IMMEDIATELY if you are not an authorized user!                  #
###############################################################

Ahora vuelva a intentar iniciar sesión en el servidor y obtendrá ambos mensajes de banner. Vea la captura de pantalla adjunta a continuación.