lamess / 服务器配置登录警告信息

Created Wed, 05 Mar 2025 10:50:11 +0800 Modified Wed, 05 Mar 2025 13:46:37 +0800
513 Words

服务器登录信息提示设置

Warning Banners包含有系统登录界面添加的警告信息,为所有登录系统的用户标识出本系统的安全警告,安全警告可以根据业务场景包括系统所属的组织,登录行为所受到的监视或者记录,非授权登录或者入侵会受到的法律制裁等内容。不合适的安全警告信息,可能增加系统被攻击的风险,或触犯当地法律法规。
Warning Banners不应将系统版本、应用服务器类型、功能等暴露给用户,避免攻击者获取到系统信息,实施攻击。除此之外,还需要正确配置文件所有权,否则未经授权的用户可能会使用不正确或误导性信息来修改文件。

通过修改/etc/motd、/etc/issue、/etc/issue.net三个文件内容,配置登录警告信息。

cat >> /etc/motd << EOF
警告:本计算机系统,包括网络及数据,只有经过本系统所有者授
权的人员和程序才能访问。任何其他方式的访问是被禁止的并且
是违反相关法律规定的,如果你是非授权用户,请不要继续进行
操作。 任何非授权的访问将被记录下来并作为法律起诉的一部分!
Warning: This computer system, including its network and data, is accessible 
only to authorized personnel and programs approved by the system owner. 
Any other form of access is strictly prohibited and constitutes a violation 
of applicable laws and regulations. If you are not authorized, please 
cease all activities immediately. All unauthorized access attempts will be 
logged and may be used as evidence in legal prosecution!

EOF

可以使用Text to ASCII等工具制作炫酷的字样。