وبلاگ رسانگار
با ما حرفه ای باشید

سرور مجازی NVMe

محافظت و اخطار Login SSH با استفاده از Banner SSH و MOTD

چطور در SSH و کنسول سرور لینوکس قیل و بعد از ورود کاربر پیام اخطار نمایش داده شود

0 609
زمان لازم برای مطالعه: 3 دقیقه
یکی از ساده ترین راه ها برای محافظت و امن کردن سرورهای لینوکسی که دسترسی به آنها از طریق  ssh مقدور است نمایش پیام هشدار برای کاربران غیرمجاز یا نمایش پیام های اطلاعاتی و خوش آمد گویی به کاربران مجاز می‎باشد.
 

چرا از MOTD و SSH Banner استفاده کنیم ؟

من به عنوان Sysadmin همیشه عادت دارم در زمان تنظیمات سرورهای لینوکس تنظیمات بنرهای امنیتی برای Login های ssh را وارد کنید و همچیت . بنر (banner) شامل یکسری اطلاعات هشدار امنیتی یا اطلاعات عمومی را برای قبل و پس از ورود ست کنم
به طور مثال banner زیر بنری هست که من برای سرورهام استفاده میکنم. نمونه ای از ابن بنر را در زیر برای شما آورده ام و در ادامه یاد خواهیم گرفت که چگونه آن را درج و نمایش دهیم
ALERT! You are entering into a secured area! Your IP, Login Time, Username has been noted and has been sent to the server administrator!
This service is restricted to authorized users only. All activities on this system are logged.
Unauthorized access will be fully investigated and reported to the appropriate law enforcement agencies.

این بنرها اگر چه تاثیر خاصی برای کاربری که قصد واقعی برای نفوذ و سوء استفاده کاربران ندارد و وی در نهایت تلاشخود را برای ورود انجام خواهد داد ، اما برای کاربرانی که برای سرگرمی و یا بصورت اتفاقی به سروری متصل می شوند میتواند مفید و اخطار دهنده باشد

پیشنهاد می‌کنیم بخوانید:  چطور دمای CPU را در CentOS 7 یا Redhat Enterprise 7 ببینیم

روشهای مختلف نمایش پیام به کاربر در کنسول و SSH

چند راه برای نمایش MOTD و Banner وجود دارد که در این مقاله به MOTD ثابت و از پیش تعیین شده پرداختیم
برای ست کردن این بنر ها به شکل استایک از دو روش زیر می توان استفاده کرد

  1. استفاده از فایل issue.net :
    نمایش یک پیغام بنر قبل از اینکه درخواست پسورد شود.
  2. استفاده از فایل motd
    نمایش یک پیغام بنر بعد از اینکه یوزر با موفقیت login کند.

بنابراین به شخصه به تمام ادمین های سیستم پیشنهاد میکنم که قبل از لاگین کردن یوزرها به سرور پیغام بنری برای آنها نمایش دهد. تنها مراحل ساده زیر را برای فعال کردن پیغام لاگین ssh دنبال کنید.

نمایش پیغام هشدار ssh برای کاربران قبل از Login به سرور

برای نمایش پیغام هشدار یا خوشآمد گویی برای کاربران ssh قبل از login از فایل issue.net استفاده میکنیم. فایل زیر را با ویرایشگر vi باز کنید :

کد:
# vi /etc/issue.net

نمونه پیغام زیر را در آن اضافه و آن را ذخیره کنید. شما میتوانید هرگونه پیغام دیگری را به فایل اضافه کنید :

کد:
###############################################################
#                                                       Welcome to  Linux-Zone.org/Forums                                                            # 
#                                   All connections are monitored and recorded                                         #
#                          Disconnect IMMEDIATELY if you are not an authorized user!                    #
##############################################################

فایل اصلی تنظیمات ssh را باز کنید و بنرها را در آن فعال کنید :

کد:
# vi /etc/ssh/sshd_config

بعد از باز کردن فایل دنبال کلمه Banner بگردید و خط را از حالت کامنت در بیاورید و سپس فایل را ذخیره کنید :

کد:
#Banner /some/path

باید شبیه نمونه زیر باشد :

کد:
Banner /etc/issue.net (you can use any path you want)

سپس سرویس ssh را restart کنید تا تغییرات اعمال شود :

کد:
# /etc/init.d/sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

اکنون سعی کنید به سرور login کنید در این لحظه شما پیغام های مشابه را خواهید دید :
برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: SSH-Banner.png
مشاهده: 1
حجم: 13.5 کیلو بایت

پیشنهاد می‌کنیم بخوانید:  نمایش اطلاعات سرور لینوکس پس از ورود با SSH (MOTD)
 

نمایش پیغام هشدار SSH برای کاربران بعد از Login کاربر

برای نمایش بنر بعد از login ما باید از فایل motd استفاده کنیم این فایل برای نمایش پیغام بنر بعد از login استفاده میشود. فایل زیر را با ویرایشگر vi باز کنید :

کد:
vi /etc/motd

نمونه پیغام بنر زیر را در آن قرار دهید و فایل را ذخیره کنید :

کد:
###############################################################
#                                                    Welcome to  Rasanegar.com/Blog Server                                                              # 
#                                    All connections are monitored and recorded                                       #
#                           Disconnect IMMEDIATELY if you are not an authorized user!                  #
###############################################################

اکنون دوباره به سرور لاگین کنید و هر 2 بنر را مشاهده نمایید :
برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: SSH-Banner-Afer-Login.png
مشاهده: 1
حجم: 15.0 کیلو بایت
اگر میخواهید پیامی که حاوی اطلاعات داینامیک از وضعیت سرور و اطلاعات کاربر باشد را پس از ورود نمایش دهید پیشنهاد می شود به آموزش  نمایش اطلاعات سرور لینوکس پس از ورود با SSH (MOTD) مراجعه کنید

4.8/5 (11 رای)
دیدگاه شما در خصوص مطلب چیست ؟

آدرس ایمیل شما منتشر نخواهد شد.

لطفا دیدگاه خود را با احترام به دیدگاه های دیگران و با توجه به محتوای مطلب درج کنید