از طریق منوی جستجو مطلب مورد نظر خود در وبلاگ را به سرعت پیدا کنید
محافظت و اخطار Login SSH با استفاده از Banner SSH و MOTD
چطور در SSH و کنسول سرور لینوکس قیل و بعد از ورود کاربر پیام اخطار نمایش داده شود
سرفصلهای مطلب
یکی از ساده ترین راه ها برای محافظت و امن کردن سرورهای لینوکسی که دسترسی به آنها از طریق ssh مقدور است نمایش پیام هشدار برای کاربران غیرمجاز یا نمایش پیام های اطلاعاتی و خوش آمد گویی به کاربران مجاز میباشد.
چرا از MOTD و SSH Banner استفاده کنیم ؟
من به عنوان Sysadmin همیشه عادت دارم در زمان تنظیمات سرورهای لینوکس تنظیمات بنرهای امنیتی برای Login های ssh را وارد کنید و همچیت . بنر (banner) شامل یکسری اطلاعات هشدار امنیتی یا اطلاعات عمومی را برای قبل و پس از ورود ست کنم
به طور مثال banner زیر بنری هست که من برای سرورهام استفاده میکنم. نمونه ای از ابن بنر را در زیر برای شما آورده ام و در ادامه یاد خواهیم گرفت که چگونه آن را درج و نمایش دهیم
ALERT! You are entering into a secured area! Your IP, Login Time, Username has been noted and has been sent to the server administrator!
This service is restricted to authorized users only. All activities on this system are logged.
Unauthorized access will be fully investigated and reported to the appropriate law enforcement agencies.
این بنرها اگر چه تاثیر خاصی برای کاربری که قصد واقعی برای نفوذ و سوء استفاده کاربران ندارد و وی در نهایت تلاشخود را برای ورود انجام خواهد داد ، اما برای کاربرانی که برای سرگرمی و یا بصورت اتفاقی به سروری متصل می شوند میتواند مفید و اخطار دهنده باشد
روشهای مختلف نمایش پیام به کاربر در کنسول و SSH
چند راه برای نمایش MOTD و Banner وجود دارد که در این مقاله به MOTD ثابت و از پیش تعیین شده پرداختیم
برای ست کردن این بنر ها به شکل استایک از دو روش زیر می توان استفاده کرد
- استفاده از فایل issue.net :
نمایش یک پیغام بنر قبل از اینکه درخواست پسورد شود. - استفاده از فایل motd
نمایش یک پیغام بنر بعد از اینکه یوزر با موفقیت login کند.
بنابراین به شخصه به تمام ادمین های سیستم پیشنهاد میکنم که قبل از لاگین کردن یوزرها به سرور پیغام بنری برای آنها نمایش دهد. تنها مراحل ساده زیر را برای فعال کردن پیغام لاگین ssh دنبال کنید.
نمایش پیغام هشدار ssh برای کاربران قبل از Login به سرور
برای نمایش پیغام هشدار یا خوشآمد گویی برای کاربران ssh قبل از login از فایل issue.net استفاده میکنیم. فایل زیر را با ویرایشگر vi باز کنید :
کد:
# vi /etc/issue.net
نمونه پیغام زیر را در آن اضافه و آن را ذخیره کنید. شما میتوانید هرگونه پیغام دیگری را به فایل اضافه کنید :
کد:
############################################################### # Welcome to Linux-Zone.org/Forums # # All connections are monitored and recorded # # Disconnect IMMEDIATELY if you are not an authorized user! # ##############################################################
فایل اصلی تنظیمات ssh را باز کنید و بنرها را در آن فعال کنید :
کد:
# vi /etc/ssh/sshd_config
بعد از باز کردن فایل دنبال کلمه Banner بگردید و خط را از حالت کامنت در بیاورید و سپس فایل را ذخیره کنید :
کد:
#Banner /some/path
باید شبیه نمونه زیر باشد :
کد:
Banner /etc/issue.net (you can use any path you want)
سپس سرویس ssh را restart کنید تا تغییرات اعمال شود :
کد:
# /etc/init.d/sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ]
اکنون سعی کنید به سرور login کنید در این لحظه شما پیغام های مشابه را خواهید دید :
نمایش پیغام هشدار SSH برای کاربران بعد از Login کاربر
برای نمایش بنر بعد از login ما باید از فایل motd استفاده کنیم این فایل برای نمایش پیغام بنر بعد از login استفاده میشود. فایل زیر را با ویرایشگر vi باز کنید :
کد:
vi /etc/motd
نمونه پیغام بنر زیر را در آن قرار دهید و فایل را ذخیره کنید :
کد:
############################################################### # Welcome to Rasanegar.com/Blog Server # # All connections are monitored and recorded # # Disconnect IMMEDIATELY if you are not an authorized user! # ###############################################################
اکنون دوباره به سرور لاگین کنید و هر 2 بنر را مشاهده نمایید :
اگر میخواهید پیامی که حاوی اطلاعات داینامیک از وضعیت سرور و اطلاعات کاربر باشد را پس از ورود نمایش دهید پیشنهاد می شود به آموزش نمایش اطلاعات سرور لینوکس پس از ورود با SSH (MOTD) مراجعه کنید
