Cómo mostrar un mensaje de advertencia de seguridad a los usuarios no autorizados de SSH

Las advertencias de banner de SSH son cruciales cuando las empresas u organizaciones quieren mostrar un estricto mensaje de advertencia para desalentar a los usuarios no autorizados acceder a un servidor de Linux.

Estos mensajes de advertencia de banner de SSH se muestran justo antes de la solicitud de contraseña SSH para que los usuarios no autorizados que están a punto de obtener acceso sean conscientes de hacerlo. Por lo general, estas advertencias son consecuencias legales que los usuarios no autorizados pueden sufrir si deciden por delante para acceder al servidor.

Tenga cuidado de que una advertencia de banner no sea en absoluto una forma de bloquear a los usuarios no autorizados para iniciar sesión. El banner de advertencia es simplemente una advertencia destinada a advertir a los usuarios no autorizados a iniciar sesión. Si desea bloquear los usuarios no autorizados para iniciar sesión, se requieren configuraciones SSH adicionales.

El banner SSH contiene información de advertencia de seguridad o información general. Los siguientes son algunos mensajes de banner SSH de ejemplo que uso en mis servidores Linux.

Ejemplo SSH Banner Mensaje 1:

############################################## ###############_ _ _ _## / \ | | ___ _ __ | | _ | | # # / _ \ | |/ _ \ '__ | __ | | # # / ___ \ | | __/ | | | _ | _ | # # / _ / \ _ \ _ | \ ___ | _ | \ __ (_) # # # # estás entrando en un área segura! Su IP, tiempo de inicio de sesión, # # Nombre de usuario se ha observado y se ha enviado al servidor # # Administrador! # # Este servicio está restringido solo a usuarios autorizados. Todas las actividades # # en este sistema están registradas. # # El acceso no autorizado se investigará completamente e informará # # a las agencias de aplicación de la ley apropiadas. ############################################## ################ 

Ejemplo SSH Banner Mensaje 2:

ALERTA! Estás entrando en un área segura! Se han observado su IP, tiempo de inicio de sesión y nombre de usuario y se han enviado al administrador del servidor! Este servicio está restringido solo a usuarios autorizados. Todas las actividades en este sistema están registradas. El acceso no autorizado se investigará completamente e informará a las agencias de aplicación de la ley apropiadas. 

Hay dos formas de mostrar mensajes que uno está utilizando el asunto.neto archivo y el segundo está usando el Motd archivo.

• /etc/problema.neto - Muestre un mensaje de banner de advertencia antes de la solicitud de inicio de sesión de contraseña.
• /etc/motd - Muestre un mensaje de banner de bienvenida después de que el usuario haya iniciado sesión.

Por lo tanto, recomendé encarecidamente que todos los administradores del sistema muestren mensajes de banner antes de permitir a los usuarios iniciar sesión en sistemas. Simplemente siga a continuación los simples pasos para habilitar los mensajes de registro de SSH.

Muestra el mensaje de advertencia de SSH a los usuarios antes de iniciar sesión

Para mostrar los mensajes de advertencia de SSH a todos los usuarios no autorizados, debe acceder al /etc/problema.neto archivo para mostrar mensajes banner utilizando su editor de texto preferido.

$ sudo vi /etc /problema.neto o $ sudo nano /etc /problema.neto 

Agregue el siguiente mensaje de muestra de banner y guarde el archivo. Puede agregar cualquier mensaje de banner personalizado a este archivo.

############################################## ###############_ _ _ _## / \ | | ___ _ __ | | _ | | # # / _ \ | |/ _ \ '__ | __ | | # # / ___ \ | | __/ | | | _ | _ | # # / _ / \ _ \ _ | \ ___ | _ | \ __ (_) # # # # estás entrando en un área segura! Su IP, tiempo de inicio de sesión, # # Nombre de usuario se ha observado y se ha enviado al servidor # # Administrador! # # Este servicio está restringido solo a usuarios autorizados. Todas las actividades # # en este sistema están registradas. # # El acceso no autorizado se investigará completamente e informará # # a las agencias de aplicación de la ley apropiadas. ############################################## ################ 

A continuación, abra el /etc/ssh/sshd_config archivo de configuración.

$ sudo vi/etc/ssh/sshd_config o $ sudo nano/etc/ssh/sshd_config 

Busque la palabra "Bandera"Y la falta de comodidad de la línea y guarde el archivo.

#Banner /Some /Path 

Debería ser así.

Banner /etc /problema.net (puede usar cualquier ruta que desee) 

A continuación, reinicie el Ssh demonio para reflejar nuevos cambios.

$ sudo systemctl reiniciar sshd o $ sudo sshd de reinicio de servicio 

Ahora intente conectarse al servidor, verá un mensaje de banner similar al siguiente.

Mostrar mensaje de bienvenida SSH a los usuarios después de iniciar sesión

Para mostrar los mensajes de banner de bienvenida SSH después del inicio de sesión, usamos /etc/motd archivo, que se usa para mostrar mensajes de banner después de iniciar sesión.

$ sudo vi /etc /motd o $ sudo nano /etc /motd 

Coloque el siguiente mensaje de muestra de banner de bienvenida y guarde el archivo.

############################################## ##############Tecmint.Com############################################ ###############Bienvenido a Tecmint.comunicarse! # # Todas las conexiones son monitoreadas y grabadas. # # Desconectar inmediatamente si no es un usuario autorizado! ############################################## ############## 

Ahora, intente iniciar sesión en el servidor, recibirá ambos mensajes de banner. Vea la captura de pantalla adjunta a continuación.

Y eso es. Esperamos que ahora pueda agregar sus propios mensajes de banner SSH personalizados en su servidor para advertir a los usuarios no autorizados que accedan al sistema.