Giunsa Ipakita ang Mensahe sa Pasidaan sa Mga Dili awtorisado nga Gumagamit sa SSH
Ang mga pasidaan sa SSH banner hinungdanon kung ang mga kompanya o organisasyon gusto nga magpakita usa ka estrikto nga mensahe sa pasidaan aron mapugngan ang dili awtorisado nga mga tiggamit sa pag-access sa usa ka server sa Linux.
Kini nga mga mensahe sa pasidaan sa SSH banner gipakita sa wala pa ang pag-aghat sa password sa SSH aron ang dili awtorisado nga mga tiggamit nga hapit na maka-access mahibal-an ang pagkahuman sa pagbuhat niini. Kasagaran, kini nga mga pasidaan mga ligal nga sangputanan nga mahimo’g mag-antos ang dili awtorisado nga mga tiggamit kung magdesisyon sila nga mag-una sa pag-access sa server.
Pag-amping nga ang usa ka pasidaan sa bandila dili usa ka paagi sa pagbabag sa dili awtorisado nga mga tiggamit gikan sa pag-log in. Ang pasidaan nga bandila usa lamang ka pasidaan nga gitumong sa pagpasidaan sa dili awtorisado nga mga tiggamit sa pag-log in. Kung gusto nimo babagan ang dili awtorisado nga mga tiggamit sa pag-log in, unya dugang nga SSH gikinahanglan ang mga configuration.
Ang SSH nga bandera adunay pipila ka impormasyon sa pasidaan sa seguridad o kinatibuk-ang impormasyon. Ang mosunod mao ang pipila ka pananglitan sa mga mensahe sa SSH banner nga akong gigamit sa akong mga server sa Linux.
Pananglitan sa SSH Banner Message 1:
################################################################# # _ _ _ _ # # / \ | | ___ _ __| |_| | # # / _ \ | |/ _ \ '__| __| | # # / ___ \| | __/ | | |_|_| # # /_/ \_\_|\___|_| \__(_) # # # # You are entering into a secured area! Your IP, Login Time, # # Username has been noted and has been sent to the server # # administrator! # # This service is restricted to authorized users only. All # # activities on this system are logged. # # Unauthorized access will be fully investigated and reported # # to the appropriate law enforcement agencies. # #################################################################
Pananglitan sa SSH Banner Message 2:
ALERT! You are entering a secured area! Your IP, Login Time, and Username have been noted and have been sent to the server administrator! This service is restricted to authorized users only. All activities on this system are logged. Unauthorized access will be fully investigated and reported to the appropriate law enforcement agencies.
Adunay duha ka paagi sa pagpakita sa mga mensahe nga ang usa naggamit sa issue.net file ug ang ikaduha naggamit sa MOTD file.
- /etc/issue.net – Ipakita ang mensahe sa pasidaan nga banner sa dili pa ang password login prompt.
- /etc/motd – Ipakita ang usa ka welcome banner nga mensahe human maka-log in ang user.
Mao nga, kusganon nakong girekomenda ang tanan nga mga tigdumala sa sistema nga magpakita sa mga mensahe sa banner sa wala pa tugutan ang mga tiggamit nga mag-log in sa mga sistema. Pagsunod lang sa ubos sa yano nga mga lakang aron mahimo ang mga mensahe sa pag-log sa SSH.
Ipakita ang Mensahe sa Pagpasidaan sa SSH sa mga Gumagamit Sa Dili pa Mag-login
Aron mapakita ang mga mensahe sa pasidaan sa SSH sa tanan nga dili awtorisado nga tiggamit, kinahanglan nimo nga ma-access ang /etc/issue.net file aron ipakita ang mga mensahe sa banner gamit ang imong gusto nga editor sa teksto.
$ sudo vi /etc/issue.net Or $ sudo nano /etc/issue.net
Idugang ang mosunod nga banner sample nga mensahe ug i-save ang file. Mahimo nimong idugang ang bisan unsang kostumbre nga mensahe sa banner sa kini nga file.
################################################################# # _ _ _ _ # # / \ | | ___ _ __| |_| | # # / _ \ | |/ _ \ '__| __| | # # / ___ \| | __/ | | |_|_| # # /_/ \_\_|\___|_| \__(_) # # # # You are entering into a secured area! Your IP, Login Time, # # Username has been noted and has been sent to the server # # administrator! # # This service is restricted to authorized users only. All # # activities on this system are logged. # # Unauthorized access will be fully investigated and reported # # to the appropriate law enforcement agencies. # #################################################################
Sunod, ablihi ang /etc/ssh/sshd_config configuration file.
$ sudo vi /etc/ssh/sshd_config Or $ sudo nano /etc/ssh/sshd_config
Pangitaa ang pulong nga Banner ug i-uncomment ang linya ug i-save ang file.
#Banner /some/path
Kinahanglan nga ingon niini.
Banner /etc/issue.net (you can use any path you want)
Sunod, i-restart ang SSH daemon aron ipakita ang bag-ong mga pagbag-o.
$ sudo systemctl restart sshd Or $ sudo service restart sshd
Karon sulayi ang pagkonektar sa server nga imong makita ang usa ka mensahe sa banner nga parehas sa ubos.
Ipakita ang SSH Welcome Message sa mga Gumagamit Human sa Pag-login
Aron ipakita ang SSH welcome banner nga mga mensahe pagkahuman sa pag-login, among gigamit ang /etc/motd file, nga gigamit aron ipakita ang mga mensahe sa banner pagkahuman sa pag-login.
$ sudo vi /etc/motd Or $ sudo nano /etc/motd
Ibutang ang mosunod nga welcome banner sample nga mensahe ug i-save ang file.
############################################################### # TECMINT.COM # ############################################################### # Welcome to TecMint.com! # # All connections are monitored and recorded. # # Disconnect IMMEDIATELY if you are not an authorized user! # ###############################################################
Karon sulayi pag-usab ang pag-login sa server makuha nimo ang mga mensahe sa banner. Tan-awa ang screenshot nga gilakip sa ubos.
Ug mao kana. Kami nanghinaut nga mahimo nimong idugang ang imong kaugalingon nga kostumbre nga mga mensahe sa banner sa SSH sa imong server aron pasidan-an ang mga dili awtorisado nga tiggamit sa pag-access sa sistema.