¿Cómo deshabilitar el banner de inicio de sesión de Linux?

By
domingov
-
0
1197
Internet security, online privacy concept, Abstract image of business woman using laptop under protection of encryption of data on internet

Cuando inicia sesión en Linux, ya sea a través de SSH o la consola, se le da la bienvenida con un banner que ofrece algunos bits de información importante. Si está haciendo todo lo posible para proteger ese servidor Linux, la información compartida por ese banner puede ser una mina de oro para nunca hacer bien y los posibles atacantes.

Se puede revelar información como la versión del kernel, el tipo de distribución, las actualizaciones disponibles y más.

Entonces, ¿cómo puede evitar que se muestre esa información cuando los usuarios inician sesión en sus sistemas Linux? Deja que te enseñe.

La forma más eficaz de hacerlo es mediante la creación de un archivo por usuario que deshabilite el banner de inicio de sesión. Para hacer eso, inicie sesión en su servidor Linux y emita el comando:

sudo touch /home/USER/.hushlogin 

Donde USUARIO es el nombre del usuario que inicia sesión en la máquina. La próxima vez que el usuario inicie sesión en el sistema, ya no verá el banner. Ese método funciona muy bien si solo tiene unos pocos usuarios.

Si está en un sistema que alberga una gran cantidad de usuarios, necesita una forma más eficiente de manejar esta tarea. Para eso, primero abrirá el archivo sshd_config con el comando:

sudo vi /etc/ssh/sshd_config

En ese archivo, elimine el carácter # antes de la línea PrintMotd no y luego agregue la línea PrintLastLog no debajo.

Guarde y cierre el archivo. En las distribuciones de Red Hat, reinicie SSH con el comando:

sudo systemctl restart ssh en distribuciones de Ubuntu y sudo systemctl restart sshd

A continuación, abra el archivo de configuración PAM SSH con el comando:

sudo vi /etc/pam.d/sshd

En ese archivo, comente (agregando un carácter #) la sesión de línea opcional pam_motd.so motd=/run/motd.dynamic y la sesión de línea opcional pam_motd.so noupdate.

Con estas configuraciones en su lugar, no importará quién inicie sesión en su máquina Linux, no verán el banner.

Este es solo un pequeño paso hacia adelante para obtener más seguridad en sus servidores Linux, pero incluso un pequeño progreso sigue siendo un progreso.