SSH അനധികൃത ഉപയോക്താക്കൾക്ക് മുന്നറിയിപ്പ് സന്ദേശം എങ്ങനെ കാണിക്കാം
ഒരു ലിനക്സ് സെർവർ ആക്സസ് ചെയ്യുന്നതിൽ നിന്ന് അനധികൃത ഉപയോക്താക്കളെ നിരുത്സാഹപ്പെടുത്തുന്നതിന് കമ്പനികളോ ഓർഗനൈസേഷനുകളോ കർശനമായ മുന്നറിയിപ്പ് സന്ദേശം കാണിക്കാൻ താൽപ്പര്യപ്പെടുമ്പോൾ SSH ബാനർ മുന്നറിയിപ്പുകൾ നിർണായകമാണ്.
ഈ SSH ബാനർ മുന്നറിയിപ്പ് സന്ദേശങ്ങൾ SSH പാസ്വേഡ് പ്രോംപ്റ്റിന് തൊട്ടുമുമ്പ് പ്രദർശിപ്പിക്കും, അതിനാൽ പ്രവേശനം നേടാൻ പോകുന്ന അനധികൃത ഉപയോക്താക്കൾക്ക് അങ്ങനെ ചെയ്യുന്നതിന്റെ അനന്തരഫലങ്ങളെക്കുറിച്ച് ബോധവാന്മാരാകും. സാധാരണഗതിയിൽ, ഈ മുന്നറിയിപ്പുകൾ നിയമപരമായ അനന്തരഫലങ്ങളാണ്, അത് സെർവർ ആക്സസ് ചെയ്യാൻ തീരുമാനിക്കുകയാണെങ്കിൽ, അനധികൃത ഉപയോക്താക്കൾക്ക് അനുഭവിക്കേണ്ടിവരും.
ലോഗിൻ ചെയ്യുന്നതിൽ നിന്ന് അനധികൃത ഉപയോക്താക്കളെ തടയുന്നതിനുള്ള ഒരു മാർഗമല്ല ബാനർ മുന്നറിയിപ്പ് എന്നത് ശ്രദ്ധിക്കുക. മുന്നറിയിപ്പ് ബാനർ ലോഗിൻ ചെയ്യുന്നതിൽ നിന്ന് അനധികൃത ഉപയോക്താക്കൾക്ക് മുന്നറിയിപ്പ് നൽകാനുള്ള ഒരു മുന്നറിയിപ്പ് മാത്രമാണ്. നിങ്ങൾക്ക് ലോഗിൻ ചെയ്യുന്നതിൽ നിന്ന് അനധികൃത ഉപയോക്താക്കളെ തടയണമെങ്കിൽ, അധിക എസ്.എസ്.എച്ച്. കോൺഫിഗറേഷനുകൾ ആവശ്യമാണ്.
SSH ബാനറിൽ ചില സുരക്ഷാ മുന്നറിയിപ്പ് വിവരങ്ങളോ പൊതുവായ വിവരങ്ങളോ അടങ്ങിയിരിക്കുന്നു. എന്റെ Linux സെർവറുകളിൽ ഞാൻ ഉപയോഗിക്കുന്ന SSH ബാനർ സന്ദേശങ്ങളുടെ ചില ഉദാഹരണങ്ങൾ താഴെ കൊടുക്കുന്നു.
ഉദാഹരണം SSH ബാനർ സന്ദേശം 1:
################################################################# # _ _ _ _ # # / \ | | ___ _ __| |_| | # # / _ \ | |/ _ \ '__| __| | # # / ___ \| | __/ | | |_|_| # # /_/ \_\_|\___|_| \__(_) # # # # You are entering into a secured area! Your IP, Login Time, # # Username has been noted and has been sent to the server # # administrator! # # This service is restricted to authorized users only. All # # activities on this system are logged. # # Unauthorized access will be fully investigated and reported # # to the appropriate law enforcement agencies. # #################################################################
ഉദാഹരണം SSH ബാനർ സന്ദേശം 2:
ALERT! You are entering a secured area! Your IP, Login Time, and Username have been noted and have been sent to the server administrator! This service is restricted to authorized users only. All activities on this system are logged. Unauthorized access will be fully investigated and reported to the appropriate law enforcement agencies.
സന്ദേശങ്ങൾ പ്രദർശിപ്പിക്കുന്നതിന് രണ്ട് വഴികളുണ്ട്, ഒന്ന് issue.net ഫയൽ ഉപയോഗിക്കുന്നു, രണ്ടാമത്തേത് MOTD ഫയൽ ഉപയോഗിക്കുന്നു.
- /etc/issue.net – പാസ്വേഡ് ലോഗിൻ പ്രോംപ്റ്റിന് മുമ്പ് ഒരു മുന്നറിയിപ്പ് ബാനർ സന്ദേശം പ്രദർശിപ്പിക്കുക.
- /etc/motd – ഉപയോക്താവ് ലോഗിൻ ചെയ്തതിന് ശേഷം സ്വാഗത ബാനർ സന്ദേശം പ്രദർശിപ്പിക്കുക.
അതിനാൽ, സിസ്റ്റങ്ങളിലേക്ക് ലോഗിൻ ചെയ്യാൻ ഉപയോക്താക്കളെ അനുവദിക്കുന്നതിന് മുമ്പ് എല്ലാ സിസ്റ്റം അഡ്മിനിസ്ട്രേറ്റർമാരും ബാനർ സന്ദേശങ്ങൾ പ്രദർശിപ്പിക്കാൻ ഞാൻ ശക്തമായി ശുപാർശ ചെയ്തു. SSH ലോഗിംഗ് സന്ദേശങ്ങൾ പ്രവർത്തനക്ഷമമാക്കുന്നതിന് ചുവടെയുള്ള ലളിതമായ ഘട്ടങ്ങൾ പിന്തുടരുക.
ലോഗിൻ ചെയ്യുന്നതിന് മുമ്പ് ഉപയോക്താക്കൾക്ക് SSH മുന്നറിയിപ്പ് സന്ദേശം പ്രദർശിപ്പിക്കുക
എല്ലാ അനധികൃത ഉപയോക്താക്കൾക്കും SSH മുന്നറിയിപ്പ് സന്ദേശങ്ങൾ പ്രദർശിപ്പിക്കുന്നതിന്, നിങ്ങൾ തിരഞ്ഞെടുത്ത ടെക്സ്റ്റ് എഡിറ്റർ ഉപയോഗിച്ച് ബാനർ സന്ദേശങ്ങൾ പ്രദർശിപ്പിക്കുന്നതിന് /etc/issue.net ഫയൽ ആക്സസ് ചെയ്യേണ്ടതുണ്ട്.
$ sudo vi /etc/issue.net Or $ sudo nano /etc/issue.net
ഇനിപ്പറയുന്ന ബാനർ സാമ്പിൾ സന്ദേശം ചേർത്ത് ഫയൽ സേവ് ചെയ്യുക. നിങ്ങൾക്ക് ഈ ഫയലിലേക്ക് ഏത് ഇഷ്ടാനുസൃത ബാനർ സന്ദേശവും ചേർക്കാനാകും.
################################################################# # _ _ _ _ # # / \ | | ___ _ __| |_| | # # / _ \ | |/ _ \ '__| __| | # # / ___ \| | __/ | | |_|_| # # /_/ \_\_|\___|_| \__(_) # # # # You are entering into a secured area! Your IP, Login Time, # # Username has been noted and has been sent to the server # # administrator! # # This service is restricted to authorized users only. All # # activities on this system are logged. # # Unauthorized access will be fully investigated and reported # # to the appropriate law enforcement agencies. # #################################################################
അടുത്തതായി, /etc/ssh/sshd_config കോൺഫിഗറേഷൻ ഫയൽ തുറക്കുക.
$ sudo vi /etc/ssh/sshd_config Or $ sudo nano /etc/ssh/sshd_config
ബാനർ എന്ന വാക്ക് തിരയുക, വരിയിൽ നിന്ന് കമന്റ് ചെയ്ത് ഫയൽ സംരക്ഷിക്കുക.
#Banner /some/path
ഇത് ഇങ്ങനെ ആയിരിക്കണം.
Banner /etc/issue.net (you can use any path you want)
അടുത്തതായി, പുതിയ മാറ്റങ്ങൾ പ്രതിഫലിപ്പിക്കുന്നതിനായി SSH ഡെമൺ പുനരാരംഭിക്കുക.
$ sudo systemctl restart sshd Or $ sudo service restart sshd
ഇപ്പോൾ സെർവറിലേക്ക് കണക്റ്റുചെയ്യാൻ ശ്രമിക്കുക, ചുവടെയുള്ളതിന് സമാനമായ ഒരു ബാനർ സന്ദേശം നിങ്ങൾ കാണും.
ലോഗിൻ ചെയ്ത ശേഷം ഉപയോക്താക്കൾക്ക് SSH സ്വാഗത സന്ദേശം പ്രദർശിപ്പിക്കുക
ലോഗിൻ ചെയ്തതിന് ശേഷം SSH സ്വാഗത ബാനർ സന്ദേശങ്ങൾ പ്രദർശിപ്പിക്കുന്നതിന്, ലോഗിൻ ചെയ്തതിന് ശേഷം ബാനർ സന്ദേശങ്ങൾ പ്രദർശിപ്പിക്കാൻ ഉപയോഗിക്കുന്ന /etc/motd ഫയൽ ഞങ്ങൾ ഉപയോഗിക്കുന്നു.
$ sudo vi /etc/motd Or $ sudo nano /etc/motd
ഇനിപ്പറയുന്ന സ്വാഗത ബാനർ മാതൃക സന്ദേശം സ്ഥാപിച്ച് ഫയൽ സംരക്ഷിക്കുക.
############################################################### # TECMINT.COM # ############################################################### # Welcome to TecMint.com! # # All connections are monitored and recorded. # # Disconnect IMMEDIATELY if you are not an authorized user! # ###############################################################
ഇപ്പോൾ വീണ്ടും സെർവറിൽ ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുക നിങ്ങൾക്ക് രണ്ട് ബാനർ സന്ദേശങ്ങളും ലഭിക്കും. ചുവടെ ചേർത്തിരിക്കുന്ന സ്ക്രീൻഷോട്ട് കാണുക.
അതുതന്നെ. സിസ്റ്റം ആക്സസ് ചെയ്യുന്നതിൽ നിന്ന് അനധികൃത ഉപയോക്താക്കൾക്ക് മുന്നറിയിപ്പ് നൽകുന്നതിന് നിങ്ങളുടെ സെർവറിൽ നിങ്ങളുടെ സ്വന്തം ഇഷ്ടാനുസൃത SSH ബാനർ സന്ദേശങ്ങൾ ഇപ്പോൾ ചേർക്കാനാകുമെന്ന് ഞങ്ങൾ പ്രതീക്ഷിക്കുന്നു.