I messaggi di avviso del banner SSH sono necessari quando le aziende o le organizzazioni desiderano visualizzare un severo avviso per scoraggiare le parti non autorizzate dall’accesso a un server.
Questi avvisi vengono visualizzati proprio prima del prompt della password in modo che gli utenti non autorizzati che stanno per effettuare il login siano consapevoli delle conseguenze di ciò. Tipicamente, questi avvisi riguardano le conseguenze legali che gli utenti non autorizzati possono subire se decidono di procedere con l’accesso al server.
Sii consapevole che un avviso del banner non è in alcun modo un modo per impedire agli utenti non autorizzati di effettuare il login. Il banner di avviso è semplicemente un avviso volto a dissuadere le parti non autorizzate dal fare il login. Se si desidera bloccare gli utenti non autorizzati dal fare il login, sono necessarie configurazioni SSH aggiuntive.
[ Potrebbe interessarti anche: Come Proteggere e Rinforzare il Server OpenSSH ]
Detto questo, vediamo come è possibile impostare un banner di avviso SSH personalizzato.
Passo 1: Configurare il Banner di Avviso SSH
Per iniziare, accedere al file di configurazione SSH /etc/ssh/sshd_config utilizzando il proprio editor di testo preferito. Qui, stiamo utilizzando l’editor di testo vim.
$ sudo vim /etc/ssh/sshd_config
Trovare la direttiva Banner none come indicato. Qui dobbiamo specificare il percorso del file che conterrà l’avviso personalizzato SSH.
Sbloccalo e specifica un file personalizzato in cui definirai il tuo avviso. Nel nostro caso, questo sarà il file /etc/mybanner.
Banner /etc/mybanner
Salva le modifiche ed esci dal file.
Passaggio 2: Crea un avviso SSH
Il passo successivo è creare il file in cui definiremo l’avviso personalizzato. Si tratta del file /etc/mybanner che abbiamo specificato nel passaggio precedente.
$ sudo vim /etc/mybanner
Incolla il banner mostrato. Sentiti libero di modificarlo a tuo piacimento.
------------------------------------------------------------ ------------------------------------------------------------ Authorized access only! If you are not authorized to access or use this system, disconnect now! ------------------------------------------------------------ ------------------------------------------------------------
Salva ed esci dal file.
Per applicare le modifiche, riavvia il servizio SSH:
$ sudo systemctl restart sshd
Passaggio 3: Test dell’avviso SSH
Per testare il nostro avviso, proveremo ad accedere al server remoto. Come puoi vedere, l’avviso viene visualizzato proprio prima della richiesta di password per scoraggiare gli utenti non autorizzati dall’accesso.
$ ssh user@remote-server-ip
Passaggio 4: Impostazione di un avviso MOTD
Se desideri impostare un avviso MOTD (Messaggio Del Giorno) subito dopo il login, modifica il file /etc/motd.
$ sudo vim /etc/motd
Quindi specifica il tuo messaggio MOTD. Nel nostro caso, abbiamo creato un’arte ASCII personalizzata.
_____ _ _ |_ _| (_) | | | | ___ ___ _ __ ___ _ _ __ | |_ | |/ _ \/ __| '_ ` _ \| | '_ \| __| | | __/ (__| | | | | | | | | | |_ \_/\___|\___|_| |_| |_|_|_| |_|\__|
Salva e, ancora una volta, riavvia il servizio SSH.
$ sudo systemctl restart sshd
Il MOTD viene visualizzato subito dopo aver effettuato l’accesso come illustrato di seguito.
E questo è tutto. Speriamo che ora tu possa impostare il tuo avviso personalizzato SSH sul tuo server per avvisare gli utenti non autorizzati dall’accesso al sistema.