Pesquisa de site

Como definir um banner de aviso SSH personalizado e MOTD no Linux

Os avisos de banner SSH são necessários quando empresas ou organizações desejam exibir um aviso severo para desencorajar partes não autorizadas de acessar um servidor.

Esses avisos são exibidos logo antes da solicitação da senha para que os usuários não autorizados que estão prestes a fazer login sejam informados das consequências de fazê-lo. Normalmente, esses avisos são ramificações legais que usuários não autorizados podem sofrer caso decidam prosseguir com o acesso ao servidor.

Esteja ciente de que um aviso de banner não é de forma alguma uma forma de impedir que usuários não autorizados façam login. O banner de aviso é simplesmente um aviso destinado a impedir que pessoas não autorizadas façam login. configurações são necessárias.

Dito isso, vamos ver como você pode definir um banner de aviso SSH personalizado.

Etapa 1: configurar o banner de aviso SSH

Para começar, acesse o arquivo de configuração SSH /etc/ssh/sshd_config usando seu editor de texto preferido. Aqui, estamos usando o editor de texto vim.

sudo vim /etc/ssh/sshd_config

Localize a diretiva Banner none conforme indicado. Aqui precisamos especificar o caminho para o arquivo que conterá o aviso personalizado SSH.

Remova o comentário e especifique um arquivo personalizado onde você definirá seu banner de aviso personalizado. No nosso caso, este será o arquivo /etc/mybanner.

Banner /etc/mybanner

Salve as alterações e saia do arquivo.

Etapa 2: criar banner de aviso SSH

O próximo passo é criar o arquivo no qual definiremos o banner customizado. Este é o arquivo /etc/mybanner que especificamos na etapa anterior.

sudo vim /etc/mybanner

Cole o banner mostrado. Sinta-se à vontade para editá-lo de acordo com sua preferência.

------------------------------------------------------------
------------------------------------------------------------

Authorized access only!

If you are not authorized to access or use this system, disconnect now!

------------------------------------------------------------
------------------------------------------------------------

Salve e saia do arquivo.

Para aplicar as alterações, reinicie o serviço SSH:

sudo systemctl restart sshd

Etapa 3: teste do banner de aviso SSH

Para testar nosso banner, tentaremos fazer login no servidor remoto. Como você pode ver, o banner de aviso é exibido logo antes da solicitação da senha, desencorajando usuários não autorizados de fazer login.

ssh user@remote-server-ip

Etapa 4: definir um banner MOTD

Se você deseja definir um banner MOTD (Mensagem do Dia) logo após o login, edite o arquivo /etc/motd.

sudo vim /etc/motd

Em seguida, especifique sua mensagem MOTD. Para o nosso caso, criamos arte ASCII personalizada.

 _____                   _       _   
 |_   _|                 (_)     | |  
   | | ___  ___ _ __ ___  _ _ __ | |_ 
   | |/ _ \/ __| '_ ` _ \| | '_ \| __|
   | |  __/ (__| | | | | | | | | | |_ 
   \_/\___|\___|_| |_| |_|_|_| |_|\__|

Salve e, mais uma vez, reinicie o serviço SSH.

sudo systemctl restart sshd

O MOTD é exibido logo após você fazer login, conforme ilustrado abaixo.

E é isso. Esperamos que agora você possa definir seu banner de aviso SSH personalizado em seu servidor para alertar usuários não autorizados sobre o acesso ao sistema.