اطلاعیه

بستن
هنوز اطلاعیه ای در دست نیست.

نمایش بنر هنگام SSH برای محافظت کردن از سرورهای لینوکس

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
Clear All
پست های جدید

    نمایش بنر هنگام SSH برای محافظت کردن از سرورهای لینوکس

    یکی از ساده ترین راه ها برای محافظت و امن کردن login های ssh نمایش پیغام های هشدار برای کاربران غیرمجاز یا نمایش پیغام های اطلاعاتی و خوش آمد گویی به کاربران مجاز در لینوکس میباشد. من به عنوان ادمین یک سیستم به هنگام تنظیمات سرورهای لینوکس همیشه عادت به تنظیمات Banner های امنیتی هنگام لاگین به سرور دارم. بنر (banner) شامل یکسری اطلاعات هشدار امنیتی یا اطلاعات عمومی میباشد. به طور مثال banner زیر بنری هست که من برای سرورهام استفاده میکنم.

    کد:
    [COLOR=#ff0000]ALERT! You are entering into a secured  area!
    
    Your IP, Login Time, Username has been noted and has been sent to  the server administrator!
    This service is restricted to authorized users only.
    All activities on this system are logged.
    
    Unauthorized access will be fully investigated and reported to the appropriate law enforcement agencies.[/COLOR]

    2 راه برای نمایش پیغام ها وجود دارد :

    1 - استفاده از فایل issue.net
    نمایش یک پیغام بنر قبل از اینکه درخواست پسورد شود.


    2 - استفاده از فایل motd
    نمایش یک پیغام بنر بعد از اینکه یوزر login کند.


    بنابراین به شخصه به تمام ادمین های سیستم پیشنهاد میکنم که قبل از لاگین کردن یوزرها به سرور پیغام بنری برای آنها نمایش دهد. تنها مراحل ساده زیر را برای فعال کردن پیغام لاگین ssh دنبال کنید.



    نمایش پیغام هشدار ssh برای کاربران قبل از login :

    برای نمایش پیغام هشدار یا خوشآمد گویی برای کاربران ssh قبل از login از فایل issue.net استفاده میکنیم. فایل زیر را با ویرایشگر vi باز کنید :
    کد:
    # vi /etc/issue.net

    نمونه پیغام زیر را در آن اضافه و آن را ذخیره کنید. شما میتوانید هرگونه پیغام دیگری را به فایل اضافه کنید :
    کد:
    ###############################################################
    #                                                       Welcome to  Linux-Zone.org/Forums                                                            #
    #                                   All connections are monitored and recorded                                         #
    #                          Disconnect IMMEDIATELY if you are not an authorized user!                    #
    ##############################################################

    فایل اصلی تنظیمات ssh را باز کنید و بنرها را در آن فعال کنید :
    کد:
    # vi /etc/ssh/sshd_config

    بعد از باز کردن فایل دنبال کلمه Banner بگردید و خط را از حالت کامنت در بیاورید و سپس فایل را ذخیره کنید :
    کد:
    #Banner /some/path

    باید شبیه نمونه زیر باشد :
    کد:
    Banner /etc/issue.net (you can use any path you want)

    سپس سرویس ssh را restart کنید تا تغییرات اعمال شود :
    کد:
    # /etc/init.d/sshd restart
    Stopping sshd:                                             [  OK  ]
    Starting sshd:                                             [  OK  ]

    اکنون سعی کنید به سرور login کنید در این لحظه شما پیغام های مشابه را خواهید دید :
    نمایش بنر هنگام ssh زدن به سرور لینوکس










    نمایش پیغام هشدار SSH برای کاربران بعد از Login :

    برای نمایش بنر بعد از login ما باید از فایل motd استفاده کنیم این فایل برای نمایش پیغام بنر بعد از login استفاده میشود. فایل زیر را با ویرایشگر vi باز کنید :
    کد:
    vi /etc/motd

    نمونه پیغام بنر زیر را در آن قرار دهید و فایل را ذخیره کنید :
    کد:
    ###############################################################
    #                                                    Welcome to  Linux-Zone.org/Forums                                                              #
    #                                    All connections are monitored and recorded                                       #
    #                           Disconnect IMMEDIATELY if you are not an authorized user!                  #
    ###############################################################

    اکنون دوباره به سرور لاگین کنید و هر 2 بنر را مشاهده نمایید :
    نمایش بنر هشداره به کاربران بعد از لاگین به ssh سرور لینوکس





    همچنین توصیه میشود مطالعه کنید :

    نحوه فعال کردن احراز هویت دو مرحله ای هنگام ssh (توسط Google Authentication)

    5 نمونه از بهترین روش ها برای امنیت و نگهداری سرورهای لینوکس

    ارسال ایمیل هشدار برای ادمین سیستم ها هنگام ssh کردن با یوزر root

    غیرفعال یا فعال کردن دسترسی login یوزر root به SSH

    آموزش SSH کردن بدون پسورد با استفاده از public key در لینوکس



    موفق باشید
    محمد هابیلی
    آخرین ویرایش توسط Habili; در تاریخ/ساعت 01-25-2021, 01:13 AM.

    #2
    عالی بود مهندس :280:
    او به من آموخت ، من به تو می آموزم و تو هم به او ...
    نگذار این چرخه قطع شود:279:

    کامنت


      #3
      مخلصیم ....
      آخرین ویرایش توسط Habili; در تاریخ/ساعت 01-11-2020, 09:54 PM.

      کامنت


        #4
        آقا استفاده کردیم

        کامنت


          #5
          موفق باشید

          کامنت

          درباره انجمن منطقه لینوکسی ها

          انجمن منطقه لینوکسی ها با هدف ارتقاء سطح علمی کاربران در سطح جهانی و همچنین کمک به بالا بردن سطح علمی عمومی در زمینه های تخصصی فوق پایه گذاری شده است. انجمن منطقه لینوکسی ها از طریق کارشناسان و متخصصان پاسخگوی سوالات گوناگون کاربران مبتدی یا پیشرفته میباشد تا حد امکان تلاش شده که محیطی متنوع و کاربر پسند و به دور از هرگونه حاشیه جهت فعالیت کاربران در این انجمن ایجاد شود. لذا ما به صورت مستمر برای پیشرفت کمی و کیفی محتوی و اطلاعات انجمنمان میکوشیم که این برای ما ارزشمند و حائز اهمیت است. کلیه حقوق،اطلاعات و مقالات در این انجمن متعلق به سایت منطقه لینوکسی ها میباشد، و هرگونه نسخه برداری بدون ذکر منبع مورد پیگرد قانونی خواهد شد.

          شبکه های اجتماعی

          ایمیل مدیریت

          Habili@linux-zone.org

          در حال انجام ...
          X