یکی از ساده ترین راه ها برای محافظت و امن کردن login های ssh نمایش پیغام های هشدار برای کاربران غیرمجاز یا نمایش پیغام های اطلاعاتی و خوش آمد گویی به کاربران مجاز در لینوکس میباشد. من به عنوان ادمین یک سیستم به هنگام تنظیمات سرورهای لینوکس همیشه عادت به تنظیمات Banner های امنیتی هنگام لاگین به سرور دارم. بنر (banner) شامل یکسری اطلاعات هشدار امنیتی یا اطلاعات عمومی میباشد. به طور مثال banner زیر بنری هست که من برای سرورهام استفاده میکنم.
2 راه برای نمایش پیغام ها وجود دارد :
1 - استفاده از فایل issue.net
نمایش یک پیغام بنر قبل از اینکه درخواست پسورد شود.
2 - استفاده از فایل motd
نمایش یک پیغام بنر بعد از اینکه یوزر login کند.
بنابراین به شخصه به تمام ادمین های سیستم پیشنهاد میکنم که قبل از لاگین کردن یوزرها به سرور پیغام بنری برای آنها نمایش دهد. تنها مراحل ساده زیر را برای فعال کردن پیغام لاگین ssh دنبال کنید.
نمایش پیغام هشدار ssh برای کاربران قبل از login :
برای نمایش پیغام هشدار یا خوشآمد گویی برای کاربران ssh قبل از login از فایل issue.net استفاده میکنیم. فایل زیر را با ویرایشگر vi باز کنید :
نمونه پیغام زیر را در آن اضافه و آن را ذخیره کنید. شما میتوانید هرگونه پیغام دیگری را به فایل اضافه کنید :
فایل اصلی تنظیمات ssh را باز کنید و بنرها را در آن فعال کنید :
بعد از باز کردن فایل دنبال کلمه Banner بگردید و خط را از حالت کامنت در بیاورید و سپس فایل را ذخیره کنید :
باید شبیه نمونه زیر باشد :
سپس سرویس ssh را restart کنید تا تغییرات اعمال شود :
اکنون سعی کنید به سرور login کنید در این لحظه شما پیغام های مشابه را خواهید دید :
نمایش پیغام هشدار SSH برای کاربران بعد از Login :
برای نمایش بنر بعد از login ما باید از فایل motd استفاده کنیم این فایل برای نمایش پیغام بنر بعد از login استفاده میشود. فایل زیر را با ویرایشگر vi باز کنید :
نمونه پیغام بنر زیر را در آن قرار دهید و فایل را ذخیره کنید :
اکنون دوباره به سرور لاگین کنید و هر 2 بنر را مشاهده نمایید :
همچنین توصیه میشود مطالعه کنید :
نحوه فعال کردن احراز هویت دو مرحله ای هنگام ssh (توسط Google Authentication)
5 نمونه از بهترین روش ها برای امنیت و نگهداری سرورهای لینوکس
ارسال ایمیل هشدار برای ادمین سیستم ها هنگام ssh کردن با یوزر root
غیرفعال یا فعال کردن دسترسی login یوزر root به SSH
آموزش SSH کردن بدون پسورد با استفاده از public key در لینوکس
موفق باشید
محمد هابیلی
کد:
[COLOR=#ff0000]ALERT! You are entering into a secured area! Your IP, Login Time, Username has been noted and has been sent to the server administrator! This service is restricted to authorized users only. All activities on this system are logged. Unauthorized access will be fully investigated and reported to the appropriate law enforcement agencies.[/COLOR]
2 راه برای نمایش پیغام ها وجود دارد :
1 - استفاده از فایل issue.net
نمایش یک پیغام بنر قبل از اینکه درخواست پسورد شود.
2 - استفاده از فایل motd
نمایش یک پیغام بنر بعد از اینکه یوزر login کند.
بنابراین به شخصه به تمام ادمین های سیستم پیشنهاد میکنم که قبل از لاگین کردن یوزرها به سرور پیغام بنری برای آنها نمایش دهد. تنها مراحل ساده زیر را برای فعال کردن پیغام لاگین ssh دنبال کنید.
نمایش پیغام هشدار ssh برای کاربران قبل از login :
برای نمایش پیغام هشدار یا خوشآمد گویی برای کاربران ssh قبل از login از فایل issue.net استفاده میکنیم. فایل زیر را با ویرایشگر vi باز کنید :
کد:
# vi /etc/issue.net
نمونه پیغام زیر را در آن اضافه و آن را ذخیره کنید. شما میتوانید هرگونه پیغام دیگری را به فایل اضافه کنید :
کد:
############################################################### # Welcome to Linux-Zone.org/Forums # # All connections are monitored and recorded # # Disconnect IMMEDIATELY if you are not an authorized user! # ##############################################################
فایل اصلی تنظیمات ssh را باز کنید و بنرها را در آن فعال کنید :
کد:
# vi /etc/ssh/sshd_config
بعد از باز کردن فایل دنبال کلمه Banner بگردید و خط را از حالت کامنت در بیاورید و سپس فایل را ذخیره کنید :
کد:
#Banner /some/path
باید شبیه نمونه زیر باشد :
کد:
Banner /etc/issue.net (you can use any path you want)
سپس سرویس ssh را restart کنید تا تغییرات اعمال شود :
کد:
# /etc/init.d/sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ]
اکنون سعی کنید به سرور login کنید در این لحظه شما پیغام های مشابه را خواهید دید :
نمایش پیغام هشدار SSH برای کاربران بعد از Login :
برای نمایش بنر بعد از login ما باید از فایل motd استفاده کنیم این فایل برای نمایش پیغام بنر بعد از login استفاده میشود. فایل زیر را با ویرایشگر vi باز کنید :
کد:
vi /etc/motd
نمونه پیغام بنر زیر را در آن قرار دهید و فایل را ذخیره کنید :
کد:
############################################################### # Welcome to Linux-Zone.org/Forums # # All connections are monitored and recorded # # Disconnect IMMEDIATELY if you are not an authorized user! # ###############################################################
اکنون دوباره به سرور لاگین کنید و هر 2 بنر را مشاهده نمایید :
همچنین توصیه میشود مطالعه کنید :
نحوه فعال کردن احراز هویت دو مرحله ای هنگام ssh (توسط Google Authentication)
5 نمونه از بهترین روش ها برای امنیت و نگهداری سرورهای لینوکس
ارسال ایمیل هشدار برای ادمین سیستم ها هنگام ssh کردن با یوزر root
غیرفعال یا فعال کردن دسترسی login یوزر root به SSH
آموزش SSH کردن بدون پسورد با استفاده از public key در لینوکس
موفق باشید
محمد هابیلی
کامنت