Gigastur

Servicios informáticos

615 654 407
info@gigastur.com

Ubuntu desktop: Mostrar información del sistema al iniciar sesión SSH

por Deja un comentario

Al conectar por SSH a un Ubuntu nos muestra el mensaje del día (Message Of The Day - motd).

En el caso de Ubuntu Server, nos muestra información interesante, como la carga del sistema o el espacio de disco disponible:

Welcome to Ubuntu 18.04.5 LTS (GNU/Linux 4.15.0-112-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage


  System information as of Wed Aug 12 09:32:21 WEST 2020

  System load:  0.0                 Processes:             141
  Usage of /:   11.3% of 218.57GB   Users logged in:       0
  Memory usage: 9%                  IP address for eth0: 192.168.5.1
  Swap usage:   1%

 * Are you ready for Kubernetes 1.19? It's nearly here! Try RC3 with
   sudo snap install microk8s --channel=1.19/candidate --classic

   https://microk8s.io/ has docs and details.

 * Canonical Livepatch is available for installation.
   - Reduce system reboots and improve kernel security. Activate at:
     https://ubuntu.com/livepatch

Pueden actualizarse 0 paquetes.
0 actualizaciones son de seguridad.

Sin embargo, en la versión Desktop no muestra esta información, pero podemos verla instalando el paquete landscape-common:

 apt install landscape-common

Desactivar información que sobra

Como podemos ver, sobra mucha información, como lo referente a kubernetes y livepatch, por lo que veamos como eliminarla para que nos quede así:

Welcome to Ubuntu 18.04.5 LTS (GNU/Linux 4.15.0-112-generic x86_64)
System information as of Wed Aug 12 10:31:01 CEST 2020
System load: 0.29 Processes: 303
Usage of /: 22.2% of 75.06GB Users logged in: 0
Memory usage: 69% IP address for eth0: 192.168.5.1
Swap usage: 30%
Pueden actualizarse 0 paquetes.
0 actualizaciones son de seguridad.

Hay una parte que son las motd news (la parte referente a kubernetes), que quitaremos editando el archivo /etc/default/motd-news y cambiando ENABLED=1 a ENABLED=0.

Hay otra parte dinámica de motd, que ejecuta scripts localizados en /etc/update-motd.d. Podemos evitar que se ejecuten los que no nos interesan quitándoles el permiso de ejecución.

Podemos hacerlo con estos 3 scripts:

chmod -x /etc/update-motd.d/80-livepatch
chmod -x /etc/update-motd.d/10-help-text
chmod -x /etc/update-motd.d/51-cloudguest

Fuente: raymii.org

Evitar accesos no deseados por SSH con fail2ban

por Deja un comentario

Introducción

Si tenemos instalado un servidor Linux con acceso desde el exterior por SSH podemos comprobar en el fichero /var/log/auth.log muchas entradas del tipo:
Failed password for invalid user 1234 from 163.172.227.51 port 61482 ssh2
May 22 12:41:12 server sshd[13690]: Invalid user admin from 163.172.227.51
May 22 12:41:12 server sshd[13690]: input_userauth_request: invalid user admin [preauth]
May 22 12:41:15 server sshd[13690]: Failed password for invalid user admin from 163.172.227.51 port 62014 ssh2
May 22 13:03:13 server sshd[13933]: Invalid user support from 222.254.76.38
May 22 13:03:13 server sshd[13933]: input_userauth_request: invalid user support [preauth]
May 22 13:03:16 server sshd[13933]: Failed password for invalid user support from 222.254.76.38 port 39190 ssh2

Son intentos de acceso por fuerza bruta fallidos que podemos evitar gracias a fail2ban.

Fail2ban es un potente programa que comprueba los logs de distintos servicios y, si encuentra varios intentos de acceso fallidos desde la misma IP, la bloquea a través de iptables.

Leer más...

Contacto

Entradas recientes

Control remoto