از طریق منوی جستجو مطلب مورد نظر خود در وبلاگ را به سرعت پیدا کنید
محافظت و اخطار Login SSH با استفاده از Banner SSH و MOTD
چطور در SSH و کنسول سرور لینوکس قیل و بعد از ورود کاربر پیام اخطار نمایش داده شود
سرفصلهای مطلب
چرا از MOTD و SSH Banner استفاده کنیم ؟
ALERT! You are entering into a secured area! Your IP, Login Time, Username has been noted and has been sent to the server administrator!
This service is restricted to authorized users only. All activities on this system are logged.
Unauthorized access will be fully investigated and reported to the appropriate law enforcement agencies.
این بنرها اگر چه تاثیر خاصی برای کاربری که قصد واقعی برای نفوذ و سوء استفاده کاربران ندارد و وی در نهایت تلاشخود را برای ورود انجام خواهد داد ، اما برای کاربرانی که برای سرگرمی و یا بصورت اتفاقی به سروری متصل می شوند میتواند مفید و اخطار دهنده باشد
روشهای مختلف نمایش پیام به کاربر در کنسول و SSH
چند راه برای نمایش MOTD و Banner وجود دارد که در این مقاله به MOTD ثابت و از پیش تعیین شده پرداختیم
برای ست کردن این بنر ها به شکل استایک از دو روش زیر می توان استفاده کرد
- استفاده از فایل issue.net :
نمایش یک پیغام بنر قبل از اینکه درخواست پسورد شود. - استفاده از فایل motd
نمایش یک پیغام بنر بعد از اینکه یوزر با موفقیت login کند.
بنابراین به شخصه به تمام ادمین های سیستم پیشنهاد میکنم که قبل از لاگین کردن یوزرها به سرور پیغام بنری برای آنها نمایش دهد. تنها مراحل ساده زیر را برای فعال کردن پیغام لاگین ssh دنبال کنید.
نمایش پیغام هشدار ssh برای کاربران قبل از Login به سرور
برای نمایش پیغام هشدار یا خوشآمد گویی برای کاربران ssh قبل از login از فایل issue.net استفاده میکنیم. فایل زیر را با ویرایشگر vi باز کنید :
# vi /etc/issue.net
نمونه پیغام زیر را در آن اضافه و آن را ذخیره کنید. شما میتوانید هرگونه پیغام دیگری را به فایل اضافه کنید :
############################################################### # Welcome to Linux-Zone.org/Forums # # All connections are monitored and recorded # # Disconnect IMMEDIATELY if you are not an authorized user! # ##############################################################
فایل اصلی تنظیمات ssh را باز کنید و بنرها را در آن فعال کنید :
# vi /etc/ssh/sshd_config
بعد از باز کردن فایل دنبال کلمه Banner بگردید و خط را از حالت کامنت در بیاورید و سپس فایل را ذخیره کنید :
#Banner /some/path
باید شبیه نمونه زیر باشد :
Banner /etc/issue.net (you can use any path you want)
سپس سرویس ssh را restart کنید تا تغییرات اعمال شود :
# /etc/init.d/sshd restart Stopping sshd: [ OK ] Starting sshd: [ OK ]
اکنون سعی کنید به سرور login کنید در این لحظه شما پیغام های مشابه را خواهید دید :
نمایش پیغام هشدار SSH برای کاربران بعد از Login کاربر
vi /etc/motd
نمونه پیغام بنر زیر را در آن قرار دهید و فایل را ذخیره کنید :
############################################################### # Welcome to Rasanegar.com/Blog Server # # All connections are monitored and recorded # # Disconnect IMMEDIATELY if you are not an authorized user! # ###############################################################
اکنون دوباره به سرور لاگین کنید و هر 2 بنر را مشاهده نمایید :
اگر میخواهید پیامی که حاوی اطلاعات داینامیک از وضعیت سرور و اطلاعات کاربر باشد را پس از ورود نمایش دهید پیشنهاد می شود به آموزش نمایش اطلاعات سرور لینوکس پس از ورود با SSH (MOTD) مراجعه کنید