কোনও সার্ভার অ্যাক্সেস করতে অস্বীকার করা ব্যবহারকারীদের জন্য কাস্টম ত্রুটি বার্তা সেট করা সম্ভব? আসলে, আমি কেবলমাত্র এই বার্তাটি প্রদর্শন করতে চাই যদি কোনও আইপি ফিল্টার সেট আপের কারণে কোনও ব্যবহারকারী প্রত্যাখ্যাত হয় sshd_config। তবে একটি বিশ্বব্যাপী ত্রুটি বার্তা যথেষ্ট।
উত্তর:
"ত্রুটি বার্তা" দ্বারা আমি বিশ্বাস করি আপনি ক্লায়েন্ট প্রোগ্রাম দ্বারা প্রদর্শিত একটি পাঠ্য স্ট্রিং বোঝায়। "বার্তা" শব্দটির এসএসএইচ প্রমাণীকরণ প্রোটোকল আরএফসিতে কিছু প্রসঙ্গ রয়েছে যা আমি পরে উল্লেখ করব তবে আমি মনে করি না যে এটি সেই অর্থটি আপনি ব্যবহার করছেন।
আমি বিশ্বাস করি যে আপনি এসএসএইচকে টেলনেটের মতো কিছু হিসাবে ভাবছেন, যেখানে সার্ভার ডিমন দ্বারা প্রেরিত নির্বিচার পাঠ্য স্ট্রিংগুলি ক্লায়েন্ট দ্বারা প্রদর্শিত হবে। এসএসএইচ একটি প্রমাণীকরণ প্রোটোকল ব্যবহার করে যা ক্লায়েন্ট এবং সার্ভারের মধ্যে পিছনে পিছনে বাইনারি মানগুলির আকারে টোকেনযুক্ত বার্তাগুলি পাস করে। এই এসএসএইচ_এমএসজি_ ইউএসআরএইউটি_বিএনএআর এর একটি টোকেনাইজড বার্তা ক্লায়েন্টকে স্বেচ্ছাসেবী পাঠ্য স্ট্রিং প্রদর্শন করার জন্য ব্যবহার করতে পারে (যদি এটি পছন্দ করে) তবে এগুলি যথাযথ সময়ে প্রেরণ করতে আপনাকে আপনার এসএসএইচ ডিমনটি সংশোধন করতে হবে। আমি বিশ্বাস করি না যে প্রমাণীকরণের প্রক্রিয়াটিতে স্বেচ্ছাসেবী পয়েন্টগুলির সময় এসএসএইচ_এমএসজি_ ইউএসআরএইউথ_বিএনএআর বার্তা প্রেরণে ওপেনএসএইচের কোনও বিল্ট-ইন কার্যকারিতা রয়েছে।
আমি প্রশ্ন করব যে আপনি কেন কোনও প্রত্যন্ত আক্রমণকারীকে তার প্রমাণীকরণ কেন ব্যর্থ হয়েছে সে সম্পর্কে কোনও অতিরিক্ত তথ্য দিতে চান। তারা জানে যে এটি ব্যর্থ হয়েছে কারণ তাদের এসএসএইচ ক্লায়েন্টটি এসএসএইচ ডেমন থেকে প্রাপ্ত ব্যর্থতার সংকেতকে প্রত্যাখ্যান করে the
সম্পাদনা: ইভান অ্যান্ডারসন আমার চেয়ে দ্রুত প্রকারভেদ করে এবং এটি নিশ্চিত করে মনে হয় যে সার্ভারের আকারে বার্তাটি অনুকূলিতকরণযোগ্য নয়।
আপনি sshd_config এ একটি ব্যানার ফাইল নির্দিষ্ট করতে পারেন। ব্যানারটি লগইন প্রম্পটের আগে সমস্ত ব্যবহারকারীদের কাছে প্রদর্শিত হবে এবং উল্লেখ করা হবে যে নির্দিষ্ট ডোমেন এবং ঠিকানা থেকে কেবল লগইন করার অনুমতি রয়েছে।
এসএসএইচ লগইনটিকে ইউনিক্স / বিন / লগইন কমান্ডে পাস করতে পারে। আপনার ওএসের উপর নির্ভর করে প্রম্পট এবং ত্রুটিগুলি কাস্টমাইজ করার জন্য আপনার সেখানে বিকল্প থাকতে পারে?
আমি অন্য যে কোনও বিষয় ভাবতে পারি তার অর্থ সম্ভবত কোড সম্পাদনা এবং পুনরায় সংশোধন করা। এবং এটি সম্ভব যে কোনও আক্রমণকারীর তথ্য সংগ্রহ থেকে রোধ করার জন্য ব্যর্থতার বার্তাটি সার্ভার থেকে ক্লায়েন্টকে স্ট্রিং হিসাবে নয়, কোড হিসাবে পাঠানো হয়। (যদি এটি একটি স্ট্রিং এবং কাস্টমাইজযোগ্য হয় তবে কেউ এটিকে "লগইন ব্যর্থ হয়েছে। ওপেন এসএস 2004/7_p2 21032004" এ সেট করবেন)
এটি আইপি ফিল্টারটির জন্য বিশেষত কাজ করবে না sshd_config, তবে এটি পিএএম দ্বারা প্রয়োগ করে যে কোনও অ্যাক্সেস নিয়ন্ত্রণের জন্য কাজ করবে pam_echo.so।
উদাহরণ স্বরূপ:
account [success=2 default=ignore] pam_lastlog.so inactive=30
account optional pam_echo.so file=/path/to/lastlog_error_message.txt
account requisite pam_deny.so
account ...
এই দৃশ্যে যদি কোনও প্রামাণ্য ব্যবহারকারী গত ত্রিশ দিনের মধ্যে লগ ইন না করে থাকে /path/to/lastlog_error_message.txtতবে এসএসএইচ সংযোগ বন্ধ হওয়ার আগে এর সামগ্রীগুলি স্ট্যান্ডার্ড আউট হয়ে যাবে out তারা যদি চেকটি পাস করে pam_lastlogতবে মূল্যায়নগুলি এলোমেলোনা pam_echoএবং pam_denyবাকী পিএএম মডিউলগুলি মূল্যায়ন অব্যাহত রাখার জন্য অনুরোধ জানায়।