LinuxParty
NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.
Las advertencias de banner SSH son necesarias cuando las empresas u organizaciones desean mostrar una advertencia severa para disuadir a partes no autorizadas de acceder a un servidor.
Estas advertencias se muestran justo antes de la solicitud de contraseña para que los usuarios no autorizados que están a punto de iniciar sesión conozcan las consecuencias de hacerlo. Por lo general, estas advertencias son ramificaciones legales que los usuarios no autorizados pueden sufrir si deciden continuar con el acceso al servidor.
Tenga en cuenta que un banner de advertencia no es de ninguna manera una forma de evitar que los usuarios no autorizados inicien sesión. El banner de advertencia es simplemente una advertencia destinada a disuadir a las partes no autorizadas de iniciar sesión. Si desea bloquear el inicio de sesión de usuarios no autorizados, entonces SSH adicional Se requieren configuraciones.
Dicho esto, veamos cómo puede configurar un banner de advertencia SSH personalizado.
Paso 1: configurar el banner de advertencia de SSH
Para comenzar, acceda al archivo de configuración SSH /etc/ssh/sshd_config usando su editor de texto preferido. Aquí, estamos usando el editor de texto vim.
$ sudo vim /etc/ssh/sshd_config
Busque la directiva "Banner none
" como se indica. Aquí debemos especificar la ruta al archivo que contendrá la advertencia personalizada de SSH.
Descomente y especifique un archivo personalizado donde definirá su banner de advertencia personalizado. En nuestro caso, será el archivo /etc/mybanner .
Banner /etc/mybanner
Paso 2: Cree un banner de advertencia de SSH
El siguiente paso es crear el archivo en el que definiremos el banner personalizado. Este es el archivo /etc/mybanner que especificamos en nuestro paso anterior.
$ sudo vim /etc/mybanner
Pegue el banner que se muestra. Siéntase libre de editarlo según sus preferencias.
-------------------------------------------------- ---------- -------------------------------------------------- ---------- ¡Solo acceso autorizado! Si no está autorizado para acceder o utilizar este sistema, ¡desconéctese ahora! -------------------------------------------------- ---------- -------------------------------------------------- ----------
Guardar y salir del archivo.
Para aplicar los cambios, reinicie el servicio SSH:
$ sudo systemctl restart sshd
Paso 3: Probar el banner de advertencia de SSH
Para probar nuestro banner, intentaremos iniciar sesión en el servidor remoto. Como puede ver, el banner de advertencia se muestra justo antes de la solicitud de contraseña para desalentar a los usuarios no autorizados a iniciar sesión.
$ ssh usuario@ip-servidor-remoto
Paso 4: Configuración de un banner MOTD
Si desea configurar un banner MOTD ( Mensaje del día ) justo después de iniciar sesión, edite el archivo /etc/motd .
$ sudo vim /etc/motd
Luego especifique su mensaje MOTD. Para nuestro caso, hemos creado arte ASCII personalizado .
Linux: Crear mensajes de texto para Banners - FiGlet
_ _ ____ _ | | (_)_ __ _ ___ _| _ \ __ _ _ __| |_ _ _ ___ ___ | | | | '_ \| | | \ \/ / |_) / _` | '__| __| | | | / _ \/ __| | |___| | | | | |_| |> <| __/ (_| | | | |_| |_| || __/\__ \ |_____|_|_| |_|\__,_/_/\_\_| \__,_|_| \__|\__, (_)___||___/ |___/
Igualmente reinicie el servidor sshd, para mostrarlo

-
Seguridad
- tar --exclude para Excluir ficheros y directorios de la copia.
- Que son UEFI, BIOS y Secure Boot y cómo lo desactivo (si es necesario)
- ¿Qué es la alianza de “Cinco Ojos”? Usuarios de VPN, ¡cuidado!
- Manual sobre crear un proxy transparente con pfSense - Squid + SquidGuard
- Disponible pfSense 2.3.4: el firewall y proxy de código abierto
- Configuración de Icinga para Nginx en Debian Wheezy/Ubuntu 11.10
- nginx: como bloquear Exploits, SQL Injections, File Injections, Spam, User Agents, Etc.
- Nuevo informe de la NSA: así es como debería proteger su red
- Script para hacer copia de seguridad de los Usuarios, Bases de Datos y /var/www/html
- Shell In A Box: un terminal SSH basado en web para acceder a servidores Linux remotos
- Cómo proteger GRUB2 y establecer contraseña en RHEL, Alma Linux y Rocky y Fedora Linux
- Ghidra Software de Ingeniera Inversa, decompilador, Debugger, Disassembler
- Comprobar puertos abiertos en el ordenador (con Linux)
- Verificar y comprobar que aplicación usa un puerto en Linux y Windows
- Generar contraseñas aleatorias seguras en Linux