ログイン時などに表示されるシステムバナーを変更するには?

ログイン時に表示されるシステムバナーはセキュリティのリスクを考慮し、必要以上の情報を表示しないようにします。

システムバナーとは?


 
・システムバナーは、ログインプロンプトの前に表示される事が多く、サービスの情報、OSの情報などが表示されます。
 
・この情報には、OSのディストリビューションの名前、カーネルのバージョン、ネットワークのサービスのバージョンなどが表示される場合があります。
 

システムバナーに必要以上の情報を表示しない


 
・システムバナーの情報によって、侵入者がこれからアクセスするシステム内のソフトウェアの脆弱性を見つけるのに利用される恐れがあります。
 
システムバナーをシステムの利用権限に対する注意、権限のないユーザーへの警告、権限のあるユーザーに対してモニター中の注意書きを表示、といった用途で使用する事も出来ます。
 

システムバナーを設定するには?


 
①/etc/issueファイル
 
/etc/issue内の記述が、ユーザーが直接ターミナルにログインする時に表示されます。
 
例)CentOS6.4のデフォルトの設定内容
 
CentOS release 6.4 (Final)
Kernel \r on an \m
 
※\r、\mなどのシーケンスについては下記サイトに記載されていました。
/etc/issueおよび/etc/issue.netに記述可能なシーケンス
 
\r OSのリリースを表示
\m マシン(ハードウェア)タイプを表示
 
②ネットワーク経由でのログイン
 
・ネットワーク経由のログインでは、/etc/issue.netがデフォルトで使われるようです。
 
③sshやftpなどのリモートログイン
 
sshやftpなどのリモートログインにおいても/etc/issueの内容が表示されるように設定する事が出来るようです。
 
sshのバナーの設定は、/etc/ssh/sshd_configで下記設定をする必要があるようです。
 
Banner /etc/issue

関連記事の目次

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です