איך להגדיר באנר אזהרת SSH מותאם אישית והודעת MOTD בלינוקס

מדריכים

SSH באנר מזהירים הם הכרחיים כאשר חברות או ארגונים רוצים להציג אזהרה חזקה כדי לעצור משמירים לא מורשים מגישות לשרת.

אזהרות אלה מוצגות רק לפני הפקודת הסיסמה כך שמשתמשים לא מורשים שעומדים להתחבר יודעים את התוצאות של כך. בדרך כלל, אזהרות אלה הן קשרים משפטיים שמשתמשים לא מורשים יכולים לסבול אם הם מחליטים להמשיך לגשת לשרת.

יש לזכור שאזהרת הבאנר אינה בשום דרך מנטרלת משתמשים לא מורשים מהתחברות. האזהרה המוצגת היא רק אזהרה שנועדה לעצור משמירים לא מורשים מהתחברות. אם אתה רוצה לחסום משתמשים לא מורשים מהתחברות, יש צורך בהגדרות SSH נוספות.

[ אולי תאהבו גם: איך לאבטח ולהתקין את שרת OpenSSH ]

עם זאת, בואו נבדוק איך אפשר להגדיר אזהרת באנר SSH מותאמת אישית.

שלב 1: הגדר אזהרת באנר SSH

כדי להתחיל, גש /etc/ssh/sshd_config קובץ ההגדרות של SSH בעורך הטקסט המועדף עליך. כאן אנו משתמשים בעורך טקסט vim.

$ sudo vim /etc/ssh/sshd_config

מצא את ההנחיה Banner none כפי שמצוין. כאן אנו צריכים לציין את כתובת הקובץ שיכיל את האזהרה המותאמת אישית של SSH.

SSH Banner Directive

בטלו את ההערה המסומנת וציינו קובץ מותאם אישית בו תגדירו את הבאנר שלכם. במקרה שלנו, זה יהיה קובץ /etc/mybanner.

Banner /etc/mybanner
Set SSH Banner

שמרו את השינויים וצאו מהקובץ.

שלב 2: צור באנר אזהרת SSH

השלב הבא הוא ליצור את הקובץ שבו נגדיר את הבאנר המותאם אישית. זהו קובץ /etc/mybanner שציינו בשלב הקודם שלנו.

$ sudo vim /etc/mybanner

הדביקו את הבאנר המוצג. תרגישו חופשי לערוך אותו לפי העדפותיכם.

------------------------------------------------------------
------------------------------------------------------------

Authorized access only!

If you are not authorized to access or use this system, disconnect now!

------------------------------------------------------------
------------------------------------------------------------

שמרו וצאו מהקובץ.

כדי ליישם את השינויים, הפעילו מחדש את שירות ה-SSH:

$ sudo systemctl restart sshd

שלב 3: בדיקת באנר אזהרת SSH

כדי לבדוק את הבאנר שלנו, ננסה להתחבר לשרת מרחוק. כפי שתוכלו לראות, הבאנר האזהרה מוצג כרגע לפני פרומט הסיסמה ומכוון את המשתמשים בלתי מורשים מלהתחבר.

$ ssh user@remote-server-ip
Check SSH Banner

שלב 4: הגדרת באנר MOTD

אם ברצונכם להגדיר באנר MOTD (הודעה של היום) ימינה לאחר התחברות, ערכו את הקובץ /etc/motd.

$ sudo vim /etc/motd

לאחר מכן ציינו את ההודעה שלכם. למקרה שלנו, יצרנו אמנות ASCII מותאמת אישית.

 _____                   _       _   
 |_   _|                 (_)     | |  
   | | ___  ___ _ __ ___  _ _ __ | |_ 
   | |/ _ \/ __| '_ ` _ \| | '_ \| __|
   | |  __/ (__| | | | | | | | | | |_ 
   \_/\___|\___|_| |_| |_|_|_| |_|\__|

שמרו ושוב, הפעילו מחדש את שירות ה-SSH.

$ sudo systemctl restart sshd

ההודעה של היום מוצגת מיד לאחר שתתחברו כפי שמודגש למטה.

SSH MOTD Message

וזהו. אנו מקווים שעכשיו תוכלו להגדיר את באנר האזהרה המותאם אישית שלכם בשרת כדי להזהיר משתמשים לא מורשים מלגשת למערכת.

Source:
https://www.tecmint.com/ssh-warning-banner-linux/