Cómo deshabilitar el banner de inicio de sesión de Linux


¿Está buscando obtener la mayor seguridad posible de sus servidores Linux? Jack Wallen le muestra cómo puede limitar la información que los que no pueden hacer bien obtienen al deshabilitar el banner de inicio de sesión.

Asegurar una computadora portátil

Imagen: iStock / structurexx

Cuando inicia sesión en Linux, ya sea a través de SSH o la consola, se le recibe con un banner que ofrece algunos bits de información importante. Si está haciendo todo lo posible para proteger ese servidor Linux, la información compartida por ese banner puede ser una mina de oro para nunca hacer bien y los posibles atacantes. Se puede revelar información como la versión del kernel, el tipo de distribución, las actualizaciones disponibles y más.

Entonces, ¿cómo puede evitar que se muestre esa información cuando los usuarios inician sesión en sus sistemas Linux? Deja que te enseñe.

VER: Lista de comprobación: protección de la información digital (TechRepublic Top quality)

La forma más eficaz de hacerlo es mediante la creación de un archivo por usuario que deshabilite el banner de inicio de sesión. Para hacer eso, inicie sesión en su servidor Linux y emita el comando:

sudo touch /house/Person/.hushlogin 

Donde USUARIO es el nombre del usuario que inicia sesión en la máquina. La próxima vez que el usuario inicie sesión en el sistema, ya no verá el banner. Ese método funciona muy bien si solo tiene unos pocos usuarios.

Si está en un sistema que alberga una gran cantidad de usuarios, necesita una forma más eficiente de manejar esta tarea. Para eso, primero abrirá el archivo sshd_config con el comando:

sudo nano /and so forth/ssh/sshd_config

En ese archivo, elimine el carácter # antes de la línea PrintMotd no y luego agrega la línea PrintLastLog no Por debajo de eso.

Guarde y cierre el archivo. En las distribuciones de Red Hat, reinicie SSH con el comando:

sudo systemctl restart ssh on Ubuntu distributions and sudo systemctl restart sshd

A continuación, abra el archivo de configuración PAM SSH con el comando:

sudo nano /etc/pam.d/sshd

En ese archivo, comente (agregando un carácter #) la línea sesión opcional pam_motd.so motd = / operate / motd.dynamic y la linea sesión opcional pam_motd.so noupdate.

Con estas configuraciones en su lugar, no importará quién inicie sesión en su máquina Linux, no verán el banner. Este es solo un pequeño paso hacia adelante para obtener más seguridad en sus servidores Linux, pero incluso un pequeño progreso sigue siendo un progreso.

Suscríbase a Cómo hacer que la tecnología funcione en YouTube de TechRepublic para obtener los últimos consejos tecnológicos para profesionales de negocios de Jack Wallen.

Ver también



Enlace a la noticia initial