img

Настройка SSH и MOTD баннера в CentOS

Для каждого сервера нелишним будет установка баннера, который мог бы проинформировать злоумышленника о том, какие риски он несёт в случае взлома иили просто каждому пользователю демонстрировать важную информацию о сервере после успешной авторизации. По сути, есть две сущности – баннер и MOTD. После ввода логина вы увидите баннер, и после успешной авторизации будет показан MOTD.


Настройка

Для начала отредактируем файл /etc/issue.net – например, с помощью редактора Vim:

vim /etc/issue.net

И вставим в него любой желаемый текст, например:

###############################################################
#                          ACCESS RESTRICTED                  # 
#                     Please disconnect immediately!          #             
#                    All you actions will be recorded!        #
############################################################### 

Следующим шагом необходимо отредактировать конфиг-файл сревиса sshd и указать путь для баннера. Для этого сначала откроем конфиг следующей командой:

vim /etc/ssh/sshd_config

Далее необходимо найти строчку, которая относится к баннеру, и прописать путь как на скриншоте ниже:

Изменение конфига sshd для баннера

То есть Banner /etc/issue.net. После этого сохраняем конфиг (в Vim нажимаем Esc и вводим :x!, затем Enter).

Последним шагом отредактируем файл MOTD, для этого используем команду vim /etc/motd и добавим в неё свой баннер, к примеру:

##########################################
# TEST SERVER#                           #
# PLEASE DISCONNECT IF YOU ARE NOT ADMIN #
##########################################

Также сохраняем файл и пробуем зайти на сервер, вы должны увидеть следующее:

Результат манипуляций – баннер и MOTD при заходе на сервер
Для формирования баннеров также можно использовать ASCII код, поэтому будьте креативны! :) К примеру, любую картинку можно перевести в код с помощью онлайн ASСII конвертера.
Ссылка
скопирована
Получите бесплатные уроки на наших курсах
Все курсы
Еще по теме:
img
В этом руководстве вы узнаете, как установить и настроить Fail2ban на своем сервере.
img
В этой статье обсудим гипервизоры — важные компоненты процесса виртуализации серверов, как они работают и какие бывают типы.
img
В этой статье мы рассмотрим, как работают различные системные вызовы, разберемся в их функциях, а также постараемся сделать работу вашей системы более безопасной и предсказуемой.
img
Статья объясняет, что такое SWAP-память, как она работает, ее преимущества и недостатки, а также как управлять объемом SWAP-пространства на разных ОС.
img
Абсолютные и относительные пути помогают компьютеру находить файлы и каталоги. Узнайте, как использовать их в Windows и Linux, а также создавать удобные пути в HTML.