Como mostrar mensagem de aviso para usuários não autorizados SSH
Os avisos de banner SSH são cruciais quando empresas ou organizações desejam mostrar uma mensagem de aviso estrita para desencorajar usuários não autorizados de acessar um servidor Linux.
Essas mensagens de aviso de banner SSH são exibidas logo antes da solicitação da senha SSH, para que os usuários não autorizados que estão prestes a obter acesso sejam informados das consequências disso. Normalmente, esses avisos são consequências legais que usuários não autorizados podem sofrer caso decidam prosseguir com o acesso ao servidor.
Tenha cuidado, pois um aviso de banner não é de forma alguma uma forma de bloquear o login de usuários não autorizados. O banner de aviso é simplesmente um aviso destinado a alertar usuários não autorizados de fazer login. configurações são necessárias.
O banner SSH contém algumas informações de aviso de segurança ou informações gerais. A seguir estão alguns exemplos de mensagens de banner SSH que uso em meus servidores Linux.
Exemplo de mensagem de banner SSH 1:
#################################################################
_ _ _ _ #
/ \ | | ___ _ __| |_| | #
/ _ \ | |/ _ \ '__| __| | #
/ ___ \| | __/ | | |_|_| #
/_/ \_\_|\___|_| \__(_) #
#
You are entering into a secured area! Your IP, Login Time, #
Username has been noted and has been sent to the server #
administrator! #
This service is restricted to authorized users only. All #
activities on this system are logged. #
Unauthorized access will be fully investigated and reported #
to the appropriate law enforcement agencies. #
#################################################################
Exemplo de mensagem de banner SSH 2:
ALERT! You are entering a secured area! Your IP, Login Time, and Username have been noted and have been sent to the server administrator!
This service is restricted to authorized users only. All activities on this system are logged.
Unauthorized access will be fully investigated and reported to the appropriate law enforcement agencies.
Existem duas maneiras de exibir mensagens: uma é usando o arquivo issue.net e a segunda é usando o arquivo MOTD.
- /etc/issue.net – Exibe uma mensagem de aviso antes da solicitação de login da senha.
- /etc/motd – Exibe uma mensagem de boas-vindas após o login do usuário.
Portanto, recomendo fortemente que todos os administradores de sistema exibam mensagens em banner antes de permitir que os usuários façam login nos sistemas. Basta seguir as etapas simples abaixo para ativar mensagens de log SSH.
Exibir mensagem de aviso SSH para usuários antes do login
Para exibir mensagens de aviso SSH para todos os usuários não autorizados, você precisa acessar o arquivo /etc/issue.net para exibir mensagens de banner usando seu editor de texto preferido.
sudo vi /etc/issue.net
Or
sudo nano /etc/issue.net
Adicione a seguinte mensagem de exemplo de banner e salve o arquivo. Você pode adicionar qualquer mensagem de banner personalizada a este arquivo.
#################################################################
_ _ _ _ #
/ \ | | ___ _ __| |_| | #
/ _ \ | |/ _ \ '__| __| | #
/ ___ \| | __/ | | |_|_| #
/_/ \_\_|\___|_| \__(_) #
#
You are entering into a secured area! Your IP, Login Time, #
Username has been noted and has been sent to the server #
administrator! #
This service is restricted to authorized users only. All #
activities on this system are logged. #
Unauthorized access will be fully investigated and reported #
to the appropriate law enforcement agencies. #
#################################################################
Em seguida, abra o arquivo de configuração /etc/ssh/sshd_config.
sudo vi /etc/ssh/sshd_config
Or
sudo nano /etc/ssh/sshd_config
Procure a palavra “Banner”, remova o comentário da linha e salve o arquivo.
#Banner /some/path
Deveria ser assim.
Banner /etc/issue.net (you can use any path you want)
Em seguida, reinicie o daemon SSH para refletir as novas alterações.
sudo systemctl restart sshd
Or
sudo service restart sshd
Agora tente se conectar ao servidor e você verá uma mensagem em banner semelhante à abaixo.
Exibir mensagem de boas-vindas SSH para usuários após login
Para exibir mensagens de banner de boas-vindas SSH após o login, usamos o arquivo /etc/motd, que é usado para exibir mensagens de banner após o login.
sudo vi /etc/motd
Or
sudo nano /etc/motd
Coloque a seguinte mensagem de exemplo de banner de boas-vindas e salve o arquivo.
###############################################################
TECMINT.COM #
###############################################################
Welcome to TecMint.com! #
All connections are monitored and recorded. #
Disconnect IMMEDIATELY if you are not an authorized user! #
###############################################################
Agora tente fazer login novamente no servidor e você receberá as duas mensagens de banner. Veja a captura de tela anexada abaixo.
E é isso. Esperamos que agora você possa adicionar suas próprias mensagens de banner SSH personalizadas em seu servidor para alertar usuários não autorizados sobre o acesso ao sistema.