ປົກປ້ອງການເຂົ້າສູ່ລະບົບຂອງ SSH ດ້ວຍຂໍ້ຄວາມປ້າຍໂຄສະນາ SSH & MOTD

ໜຶ່ງ ໃນວິທີທີ່ງ່າຍທີ່ສຸດໃນການປົກປ້ອງແລະຮັບປະກັນການເຂົ້າສູ່ລະບົບຂອງ SSH ໂດຍການສະແດງຂໍ້ຄວາມທີ່ອົບອຸ່ນແກ່ຜູ້ຊົມໃຊ້ທີ່ໄດ້ຮັບອະນຸຍາດຈາກອົງການສະຫະປະຊາຊາດຫຼືສະແດງຂໍ້ຄວາມຕ້ອນຮັບຫຼືຂໍ້ມູນຂ່າວສານໃຫ້ຜູ້ຊົມໃຊ້ທີ່ໄດ້ຮັບອະນຸຍາດ.

ເປັນຜູ້ບໍລິຫານລະບົບທຸກຄັ້ງທີ່ຕັ້ງຄ່າເຊີຟເວີ Linux ຂ້ອຍມັກໃຊ້ໃນການຕັ້ງຄ່າປ້າຍໂຄສະນາຄວາມປອດໄພ ສຳ ລັບການເຂົ້າສູ່ລະບົບ ssh. ປ້າຍໂຄສະນາມີບາງຂໍ້ມູນເຕືອນກ່ຽວກັບຄວາມປອດໄພຫລືຂໍ້ມູນທົ່ວໄປ. ເບິ່ງຂໍ້ຄວາມປ້າຍໂຄສະນາຕົວຢ່າງຂອງຂ້ອຍທີ່ຂ້ອຍເຄີຍໃຊ້ ສຳ ລັບທຸກເຊີບເວີຂອງຂ້ອຍ.

ແຈ້ງ! ທ່ານ ກຳ ລັງເຂົ້າໄປໃນເຂດທີ່ປອດໄພ! IP ຂອງທ່ານ, ເວລາເຂົ້າລະບົບ, ຊື່ຜູ້ໃຊ້ໄດ້ຖືກບັນທຶກແລ້ວແລະຖືກສົ່ງໄປຫາຜູ້ເບິ່ງແຍງລະບົບເຊີບເວີ!
ບໍລິການນີ້ຖືກ ຈຳ ກັດ ສຳ ລັບຜູ້ໃຊ້ທີ່ໄດ້ຮັບອະນຸຍາດເທົ່ານັ້ນ. ທຸກໆກິດຈະ ກຳ ໃນລະບົບນີ້ແມ່ນເຂົ້າສູ່ລະບົບ.
ການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດຈະຖືກສືບສວນແລະລາຍງານໃຫ້ ໜ່ວຍ ງານບັງຄັບໃຊ້ກົດ ໝາຍ ທີ່ ເໝາະ ສົມ.

ມີສອງວິທີທີ່ຈະສະແດງຂໍ້ຄວາມ ໜຶ່ງ ແມ່ນການໃຊ້ file file.net ..net ແລະທີສອງແມ່ນການໃຊ້ເອກະສານ MOTD.

issue.net: ສະແດງຂໍ້ຄວາມປ້າຍໂຄສະນາກ່ອນ ໜ້າ ການເຂົ້າລະຫັດຜ່ານ.

motd: ສະແດງຂໍ້ຄວາມປ້າຍໂຄສະນາຫຼັງຈາກຜູ້ໃຊ້ໄດ້ເຂົ້າສູ່ລະບົບແລ້ວ.

ສະນັ້ນ, ຂ້າພະເຈົ້າຂໍແນະ ນຳ ຜູ້ບໍລິຫານລະບົບທຸກຄົນໃຫ້ສະແດງຂໍ້ຄວາມປ້າຍໂຄສະນາກ່ອນທີ່ຈະໃຫ້ຜູ້ໃຊ້ເຂົ້າສູ່ລະບົບ. ພຽງແຕ່ປະຕິບັດຕາມຂັ້ນຕອນງ່າຍໆຕໍ່ໄປນີ້ເພື່ອເຮັດໃຫ້ຂໍ້ຄວາມເຂົ້າສູ່ລະບົບ SSH.

ສະແດງຂໍ້ຄວາມເຕືອນ SSH ໃຫ້ຜູ້ໃຊ້ກ່ອນເຂົ້າສູ່ລະບົບ

ເພື່ອສະແດງຂໍ້ຄວາມຕ້ອນຮັບຫລື ຄຳ ເຕືອນ ສຳ ລັບຜູ້ໃຊ້ SSH ກ່ອນເຂົ້າສູ່ລະບົບ. ພວກເຮົາໃຊ້ເອກະສານ issue.net ເພື່ອສະແດງການນວດປ້າຍໂຄສະນາ. ເປີດເອກະສານຕໍ່ໄປນີ້ກັບບັນນາທິການ VI.

# vi /etc/issue.net

ຕື່ມຂໍ້ຄວາມຕົວຢ່າງປ້າຍໂຄສະນາຕໍ່ໄປນີ້ແລະບັນທຶກເອກະສານ. ທ່ານສາມາດເພີ່ມຂໍ້ຄວາມປ້າຍໂຄສະນາໃດໆໃສ່ໃນເອກະສານນີ້.

###############################################################
#                                                      Welcome to TecMint.com                                                           # 
#                                   All connections are monitored and recorded                                         #
#                          Disconnect IMMEDIATELY if you are not an authorized user!                    #
###############################################################

ເປີດເອກະສານການຕັ້ງຄ່າ ssh ຂອງ master ແລະເປີດໃຊ້ງານປ້າຍໂຄສະນາ.

# vi /etc/ssh/sshd_config

ຄົ້ນຫາ ຄຳ ວ່າ“ ປ້າຍໂຄສະນາ” ແລະຫຍໍ້ເສັ້ນແລະບັນທຶກເອກະສານ.

#Banner /some/path

ມັນຄວນຈະເປັນແບບນີ້.

Banner /etc/issue.net (you can use any path you want)

ຕໍ່ໄປ, ເລີ່ມຕົ້ນ daemon SSH ເພື່ອສະທ້ອນການປ່ຽນແປງ ໃໝ່.

# /etc/init.d/sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

ຕອນນີ້ພະຍາຍາມເຊື່ອມຕໍ່ກັບເຊີບເວີທ່ານຈະເຫັນຂໍ້ຄວາມປ້າຍໂຄສະນາຄ້າຍຄືກັບຂ້າງລຸ່ມນີ້.

ສະແດງຂໍ້ຄວາມເຕືອນ SSH ໃຫ້ຜູ້ໃຊ້ຫຼັງຈາກເຂົ້າສູ່ລະບົບ

ເພື່ອສະແດງຂໍ້ຄວາມປ້າຍໂຄສະນາຫຼັງຈາກເຂົ້າສູ່ລະບົບ, ພວກເຮົາໃຊ້ເອກະສານ motd, ເຊິ່ງໃຊ້ເພື່ອສະແດງການນວດປ້າຍໂຄສະນາຫຼັງຈາກເຂົ້າສູ່ລະບົບ. ຕອນນີ້ເປີດມັນກັບບັນນາທິການ VI.

vi /etc/motd

ວາງຂໍ້ຄວາມຕົວຢ່າງປ້າຍໂຄສະນາຕໍ່ໄປນີ້ແລະບັນທຶກເອກະສານ.

###############################################################
#                                                   Welcome to TecMint.com                                                             # 
#                                    All connections are monitored and recorded                                       #
#                           Disconnect IMMEDIATELY if you are not an authorized user!                  #
###############################################################

ຕອນນີ້ພະຍາຍາມເຂົ້າສູ່ລະບົບເຊີເວີ້ອີກເທື່ອ ໜຶ່ງ ທ່ານຈະໄດ້ຮັບຂໍ້ຄວາມທັງສອງປ້າຍໂຄສະນາ. ເບິ່ງ ໜ້າ ຈໍທີ່ຕິດຄັດມາຂ້າງລຸ່ມນີ້.