SSH-bannerwaarschuwingen zijn noodzakelijk wanneer bedrijven of organisaties een strenge waarschuwing willen tonen om ongeautoriseerde partijen te ontmoedigen een server te benaderen.
Deze waarschuwingen worden weergegeven vlak voor het wachtwoordprompt zodat ongeautoriseerde gebruikers die willen inloggen op de hoogte worden gebracht van de gevolgen van hun acties. Typisch zijn dit juridische consequenties die ongeautoriseerde gebruikers kunnen ondervinden als ze ervoor kiezen om door te gaan met het benaderen van de server.
Houd er rekening mee dat een waarschuwingsbanner geenszins een manier is om ongeautoriseerde gebruikers te weerhouden van inloggen. De waarschuwingsbanner is simpelweg bedoeld als afschrikmiddel voor ongeautoriseerde partijen om in te loggen. Als je ongeautoriseerde gebruikers wilt blokkeren van inloggen, dan zijn aanvullende SSH-configuraties vereist.
[ Je zou ook leuk vinden: Hoe OpenSSH-server te beveiligen en te versterken ]
Dat gezegd hebbende, laten we eens kijken hoe je een aangepaste SSH-waarschuwingsbanner kunt instellen.
Stap 1: Configureer SSH-waarschuwingsbanner
Om te beginnen, open het SSH-configuratiebestand /etc/ssh/sshd_config met je favoriete teksteditor. Hier gebruiken we de vim teksteditor.
$ sudo vim /etc/ssh/sshd_config
Zoek de Banner none directive zoals aangegeven. Hier moeten we het pad specificeren naar het bestand dat de aangepaste SSH-waarschuwing zal bevatten.
Ontgrendel het en specificeer een aangepast bestand waarin je je aangepaste waarschuwingsbanner zult definiëren. In ons geval zal dit het /etc/mybanner-bestand zijn.
Banner /etc/mybanner
Sla de wijzigingen op en verlaat het bestand.
Stap 2: Maak een SSH-waarschuwingsbanner
De volgende stap is om het bestand te maken waarin we de aangepaste banner zullen definiëren. Dit is het /etc/mybanner-bestand dat we hebben gespecificeerd in onze vorige stap.
$ sudo vim /etc/mybanner
Plak de getoonde banner. Voel je vrij om deze naar wens aan te passen.
------------------------------------------------------------ ------------------------------------------------------------ Authorized access only! If you are not authorized to access or use this system, disconnect now! ------------------------------------------------------------ ------------------------------------------------------------
Sla op en verlaat het bestand.
Om de wijzigingen toe te passen, herstart de SSH-service:
$ sudo systemctl restart sshd
Stap 3: Testen van SSH-waarschuwingsbanner
Om onze banner te testen, zullen we proberen in te loggen op de externe server. Zoals je kunt zien, wordt de waarschuwingsbanner weergegeven vlak voor het wachtwoordprompt, wat onbevoegde gebruikers ontmoedigt om in te loggen.
$ ssh user@remote-server-ip
Stap 4: Instellen van een MOTD-banner
Als je een MOTD (Message Of The Day) banner wilt instellen direct na het inloggen, bewerk dan het /etc/motd-bestand.
$ sudo vim /etc/motd
Specificeer vervolgens je MOTD-bericht. In ons geval hebben we aangepaste ASCII-kunst gemaakt.
_____ _ _ |_ _| (_) | | | | ___ ___ _ __ ___ _ _ __ | |_ | |/ _ \/ __| '_ ` _ \| | '_ \| __| | | __/ (__| | | | | | | | | | |_ \_/\___|\___|_| |_| |_|_|_| |_|\__|
Sla op en, nogmaals, herstart de SSH-service.
$ sudo systemctl restart sshd
De MOTD wordt weergegeven direct nadat je bent ingelogd zoals hieronder geïllustreerd.
En dat is het. We hopen dat je nu je aangepaste SSH-waarschuwingsbanner op je server kunt instellen om onbevoegde gebruikers te waarschuwen voor toegang tot het systeem.