LinuxParty
NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
Las advertencias de banner SSH son necesarias cuando las empresas u organizaciones desean mostrar una advertencia severa para disuadir a partes no autorizadas de acceder a un servidor.
Estas advertencias se muestran justo antes de la solicitud de contraseña para que los usuarios no autorizados que están a punto de iniciar sesión conozcan las consecuencias de hacerlo. Por lo general, estas advertencias son ramificaciones legales que los usuarios no autorizados pueden sufrir si deciden continuar con el acceso al servidor.
Tenga en cuenta que un banner de advertencia no es de ninguna manera una forma de evitar que los usuarios no autorizados inicien sesión. El banner de advertencia es simplemente una advertencia destinada a disuadir a las partes no autorizadas de iniciar sesión. Si desea bloquear el inicio de sesión de usuarios no autorizados, entonces SSH adicional Se requieren configuraciones.
Dicho esto, veamos cómo puede configurar un banner de advertencia SSH personalizado.
Paso 1: configurar el banner de advertencia de SSH
Para comenzar, acceda al archivo de configuración SSH /etc/ssh/sshd_config usando su editor de texto preferido. Aquí, estamos usando el editor de texto vim.
$ sudo vim /etc/ssh/sshd_config
Busque la directiva "Banner none
" como se indica. Aquí debemos especificar la ruta al archivo que contendrá la advertencia personalizada de SSH.
Descomente y especifique un archivo personalizado donde definirá su banner de advertencia personalizado. En nuestro caso, será el archivo /etc/mybanner .
Banner /etc/mybanner
Paso 2: Cree un banner de advertencia de SSH
El siguiente paso es crear el archivo en el que definiremos el banner personalizado. Este es el archivo /etc/mybanner que especificamos en nuestro paso anterior.
$ sudo vim /etc/mybanner
Pegue el banner que se muestra. Siéntase libre de editarlo según sus preferencias.
-------------------------------------------------- ---------- -------------------------------------------------- ---------- ¡Solo acceso autorizado! Si no está autorizado para acceder o utilizar este sistema, ¡desconéctese ahora! -------------------------------------------------- ---------- -------------------------------------------------- ----------
Guardar y salir del archivo.
Para aplicar los cambios, reinicie el servicio SSH:
$ sudo systemctl restart sshd
Paso 3: Probar el banner de advertencia de SSH
Para probar nuestro banner, intentaremos iniciar sesión en el servidor remoto. Como puede ver, el banner de advertencia se muestra justo antes de la solicitud de contraseña para desalentar a los usuarios no autorizados a iniciar sesión.
$ ssh usuario@ip-servidor-remoto
Paso 4: Configuración de un banner MOTD
Si desea configurar un banner MOTD ( Mensaje del día ) justo después de iniciar sesión, edite el archivo /etc/motd .
$ sudo vim /etc/motd
Luego especifique su mensaje MOTD. Para nuestro caso, hemos creado arte ASCII personalizado .
Linux: Crear mensajes de texto para Banners - FiGlet
_ _ ____ _ | | (_)_ __ _ ___ _| _ \ __ _ _ __| |_ _ _ ___ ___ | | | | '_ \| | | \ \/ / |_) / _` | '__| __| | | | / _ \/ __| | |___| | | | | |_| |> <| __/ (_| | | | |_| |_| || __/\__ \ |_____|_|_| |_|\__,_/_/\_\_| \__,_|_| \__|\__, (_)___||___/ |___/
Igualmente reinicie el servidor sshd, para mostrarlo

-
Seguridad
- 4 consejos útiles para proteger la interfaz de inicio de sesión de PhpMyAdmin
- Añadir una capa adicional de seguridad en la interfaz de inicio de sesión de PhpMyAdmin
- Cómo configurar HTTPS (certificados SSL) para asegurar el inicio de sesión de PhpMyAdmin
- Cómo cambiar y asegurar la URL de inicio de sesión predeterminada de PhpMyAdmin
- 4 herramientas útiles para ejecutar comandos en múltiples servidores Linux
- Por fin, conseguir el certificado digital sin salir de casa ya es posible
- ¿Puede C++ ser más seguro? Bjarne Stroustrup sobre garantizar la seguridad de la memoria.
- 5 herramientas de Hacking ético que bien te gustaría aprender.
- Cómo quitar la contraseña de un archivo PDF usando las opciones de la línea de comandos de Linux
- Restringir acceso a usuarios SSH a cierto directorio mediante chroot jail
- Las 5 mejores prácticas para prevenir ataques de inicio de sesión de fuerza bruta SSH en Linux
- Script para hacer copia de seguridad de los Usuarios, Bases de Datos y /var/www/html
- Cómo recuperar un disco o partición de Linux o Windows. NTFS
- Linux/UNIX elimina la sesión SSH colgada que no responde
- Cómo configurar la autenticación de dos factores para SSH en Linux