Proteja logins SSH com mensagens de banner SSH e MOTD


Uma das maneiras mais fáceis de proteger e proteger logins SSH exibindo mensagem de aquecimento para usuários não autorizados ou exibindo mensagens de boas-vindas ou informativas para usuários autorizados.

Sendo um administrador de sistema sempre que configuro servidores Linux, sempre uso para configurar banners de segurança para logins ssh. O banner contém algumas informações de aviso de segurança ou informações gerais. Veja meu exemplo de mensagem de banner que usei para todos os meus servidores.

O acesso não autorizado será totalmente investigado e relatado aos órgãos responsáveis pela aplicação da lei.

Existem duas maneiras de exibir mensagens, uma é usando o arquivo issue.net e a segunda usando o arquivo MOTD.

  1. issue.net : Display a banner message before the password login prompt.
  2. motd : Display a banner message after the user has logged in.

Portanto, eu recomendo fortemente que todos os administradores de sistema exibam mensagens de banner antes de permitir que os usuários façam login nos sistemas. Basta seguir as etapas simples abaixo para habilitar as mensagens de registro SSH.

Exibir mensagem de aviso SSH para usuários antes do login

Para exibir uma mensagem de boas-vindas ou de aviso para usuários SSH antes do login. Usamos o arquivo issue.net para exibir um banner de massagens. Abra o seguinte arquivo com o editor VI.

# vi /etc/issue.net

Adicione a seguinte mensagem de amostra de banner e salve o arquivo. Você pode adicionar qualquer mensagem de banner personalizado a este arquivo.

###############################################################
#                                                      Welcome to TecMint.com                                                           # 
#                                   All connections are monitored and recorded                                         #
#                          Disconnect IMMEDIATELY if you are not an authorized user!                    #
###############################################################

Abra o arquivo de configuração ssh mestre e habilite os banners.

# vi /etc/ssh/sshd_config

Procure a palavra “Banner”, descomente a linha e salve o arquivo.

#Banner /some/path

Deve ser assim.

Banner /etc/issue.net (you can use any path you want)

Em seguida, reinicie o daemon SSH para refletir as novas alterações.

# /etc/init.d/sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

Agora tente se conectar ao servidor, você verá uma mensagem de banner semelhante a abaixo.

Exibir mensagem de aviso SSH para usuários após o login

Para exibir mensagens de banner após o login, usamos o arquivo motd, que é usado para exibir mensagens de banner após o login. Agora abra-o com o editor VI.

vi /etc/motd

Coloque a seguinte mensagem de amostra de banner e salve o arquivo.

###############################################################
#                                                   Welcome to TecMint.com                                                             # 
#                                    All connections are monitored and recorded                                       #
#                           Disconnect IMMEDIATELY if you are not an authorized user!                  #
###############################################################

Agora, tente novamente fazer o login no servidor, você obterá as duas mensagens de banner. Veja a captura de tela anexada abaixo.