LinuxParty
Las advertencias de banner SSH son necesarias cuando las empresas u organizaciones desean mostrar una advertencia severa para disuadir a partes no autorizadas de acceder a un servidor.
Estas advertencias se muestran justo antes de la solicitud de contraseña para que los usuarios no autorizados que están a punto de iniciar sesión conozcan las consecuencias de hacerlo. Por lo general, estas advertencias son ramificaciones legales que los usuarios no autorizados pueden sufrir si deciden continuar con el acceso al servidor.
Tenga en cuenta que un banner de advertencia no es de ninguna manera una forma de evitar que los usuarios no autorizados inicien sesión. El banner de advertencia es simplemente una advertencia destinada a disuadir a las partes no autorizadas de iniciar sesión. Si desea bloquear el inicio de sesión de usuarios no autorizados, entonces SSH adicional Se requieren configuraciones.
Dicho esto, veamos cómo puede configurar un banner de advertencia SSH personalizado.
Paso 1: configurar el banner de advertencia de SSH
Para comenzar, acceda al archivo de configuración SSH /etc/ssh/sshd_config usando su editor de texto preferido. Aquí, estamos usando el editor de texto vim.
$ sudo vim /etc/ssh/sshd_config
Busque la directiva "Banner none
" como se indica. Aquí debemos especificar la ruta al archivo que contendrá la advertencia personalizada de SSH.
Descomente y especifique un archivo personalizado donde definirá su banner de advertencia personalizado. En nuestro caso, será el archivo /etc/mybanner .
Banner /etc/mybanner
Paso 2: Cree un banner de advertencia de SSH
El siguiente paso es crear el archivo en el que definiremos el banner personalizado. Este es el archivo /etc/mybanner que especificamos en nuestro paso anterior.
$ sudo vim /etc/mybanner
Pegue el banner que se muestra. Siéntase libre de editarlo según sus preferencias.
-------------------------------------------------- ---------- -------------------------------------------------- ---------- ¡Solo acceso autorizado! Si no está autorizado para acceder o utilizar este sistema, ¡desconéctese ahora! -------------------------------------------------- ---------- -------------------------------------------------- ----------
Guardar y salir del archivo.
Para aplicar los cambios, reinicie el servicio SSH:
$ sudo systemctl restart sshd
Paso 3: Probar el banner de advertencia de SSH
Para probar nuestro banner, intentaremos iniciar sesión en el servidor remoto. Como puede ver, el banner de advertencia se muestra justo antes de la solicitud de contraseña para desalentar a los usuarios no autorizados a iniciar sesión.
$ ssh usuario@ip-servidor-remoto
Paso 4: Configuración de un banner MOTD
Si desea configurar un banner MOTD ( Mensaje del día ) justo después de iniciar sesión, edite el archivo /etc/motd .
$ sudo vim /etc/motd
Luego especifique su mensaje MOTD. Para nuestro caso, hemos creado arte ASCII personalizado .
Linux: Crear mensajes de texto para Banners - FiGlet
_ _ ____ _ | | (_)_ __ _ ___ _| _ \ __ _ _ __| |_ _ _ ___ ___ | | | | '_ \| | | \ \/ / |_) / _` | '__| __| | | | / _ \/ __| | |___| | | | | |_| |> <| __/ (_| | | | |_| |_| || __/\__ \ |_____|_|_| |_|\__,_/_/\_\_| \__,_|_| \__|\__, (_)___||___/ |___/
Igualmente reinicie el servidor sshd, para mostrarlo
-
Seguridad
- Drones, vigilancia y reconocimiento facial: una startup llamada 'Sauron' presenta un sistema de seguridad para el hogar de estilo militar
- Conexión Segura NFS en Linux, Tunelizar NFS sobre SSH y Configuración de NFS sobre SSH para Mayor Seguridad
- ¿Olvidó su contraseña? Cinco razones por las que necesita un administrador de contraseñas
- Cómo limitar las conexiones SSH (puerto TCP 22) con ufw en Ubuntu Linux
- Utilizar ssh sin contraseña con ssh-keygen y ssh-copy-id
- Millones de teléfonos móviles podrían ser vulnerables a la vigilancia del gobierno chino
- Cómo limitar las conexiones SSH a la red local en Linux
- Los televisores inteligentes son como un «caballo de Troya digital» en los hogares
- Snort para Windows, detección de Intrusos y seguridad.
- Detección de Intrusiones con las herramientas: BASE y Snort.
- El Sistema de Detección de Intrusos: Snort. ( Windows y Linux )
- Configuración con Ejemplos de Snort para Windows, detección de intrusiones
- ¿El gobierno de EE. UU. ignoró la oportunidad de hacer que TikTok fuera más seguro?
- ¿Qué es SSH y cómo se utiliza? Los conceptos básicos de Secure Shell que necesitas saber
- Asegurar memcached del servidor, para evitar amplificar ataques DDoS