lynis
を使用しているときに、法的バナーを追加するよう提案されました。
法的バナーとは何ですか?
/ etc/issueおよび/ etc/issue.netに追加するにはどうすればよいですか?
許可されていないユーザーに警告メッセージを表示するか、許可されたユーザーにウェルカムメッセージまたは情報メッセージを表示することにより、SSHログインを保護および保護する最も簡単な方法の1つ。
法的バナーには、ユーザーに警告するセキュリティ警告情報または一般情報が含まれています。セキュリティ、法的情報、企業ポリシーなどに使用できます。
メッセージを表示する1つの方法は、issue.netファイルを使用することです。 issue.net:パスワードログインプロンプトの前にバナーメッセージを表示します。
ログインする前にSSHユーザーにウェルカムメッセージまたは警告メッセージを表示します。 issue.netファイルを使用して、バナーメッセージを表示します。エディターで次のファイルを開きます。
vi /etc/issue.net
選択したバナーメッセージを追加し、ファイルを保存します。次に、マスターssh構成ファイルを開き、バナーを有効にします。
vi /etc/ssh/sshd_config
「バナー」という単語を検索し、行のコメントを外してファイルを保存します。
#Banner /some/path
こうなるはずです。
Banner /etc/issue.net (you can use any path you want)
次に、SSHデーモンを再起動して、新しい変更を反映します。
/etc/init.d/sshd restart
サーバーに接続しようとすると、追加したばかりのバナーメッセージが表示されます。
ソース: Tecmint