Merhabalar,
Bu kısa bilgilendirme yazısında, Linux sunucular üzerinde SSH banner’ların nasıl oluşturulabileceğine dair bilgiler aktaracağım. Linux sunuculara uzaktan bağlanıp yönetimini yapanlar için kurumsal bilgi güvenliğine ve yaptırımlarına yönelik, SSH bilgilendirme politikası oluşturmak isteyebilirsiniz. Dolayısıyla sisteme SSH ile bağlanan kullanıcılara, sorumlulukları ve bilgi güvenliği ihlalleri durumunda uygulanacak yaptırımlara yönelik de beyanda bulunabilirsiniz.
İşlemlerimiz gayet basit olacak. Bu bilgilendirme yazısını, hemen hemen tüm linux sunucularda uygulayabilirsiniz. Çünkü işimiz ssh konfig dosyalarıyla olacak. Ben bu uygulamayı, RedHat 8 Server üzerinde yapmaktayım.
Bunun için öncelikle, SSH banner olarak kullanacağımız bir dosya oluşturalım.ben bu dosyayı /etc/sshbanner adında oluşturuyorum. İçerisine de bilgilendirme mesajlarınızı yazabilirsiniz.
nano /etc/sshbanner
Dosyayı kaydedip çıkış yapıyoruz.
Daha sonrasında sshd_config dosyasını açıyoruz. Değişiklik yapacağımız satır 129. Satır olacak. Nano komutunu -l parametresiyle kullanırsanız, satır numaraları da görünecektir. İlgili satırı kolaylıkla bulabilirsiniz. Bu satırın # işaretini silip, az önce oluşturduğunuz sshbanner dosyasının yolunu tanımlayın.
nano -l /etc/ssh/sshd_config
Sonrasında ise ssh servisini restart ediyoruz.
systemctl restart sshd
Yeni bir ssh bağlantısı açtığınızda, bilgilendirme dosyası içerisine yazdığınız beyanlar, pencerenin üst kısmında görünür durumda olacaktır.
Bundan sonrasında, bu ssh kullanıcısı ile yapılacak her türlü negatif işlemin sonucunda, ne gibi yaptırımlar olacağını beyan etmiş ve kullanıcının da bu sorumluluğu kabul ederek hareket ettiğini kayıt altına almış olacaksınız.
Yararlı olması dileğiyle.
Yusuf İşleyen