1.3.8 确保登录警告配置正确_数字化系统安全加固技术-QQ阅读男生都市网

上QQ阅读APP看书，第一时间看更新

1.3.8　确保登录警告配置正确

$\tu\tb2.tif$ 风险分析　在登录终端之前，系统通常会向用户显示/etc/issue（本地登录）、/etc/issue.net（远程登录）文件的内容。基于UNIX的系统通常会显示有关操作系统版本和补丁的信息，这些信息对开发人员有用，但同时给试图攻击系统特定漏洞的攻击者提供了便利。这些信息对外提供，大大提高了安全风险。

图像2037 加固详情　配置登录警告横幅，避免敏感信息泄露。

$\tu\tb1.tif$ 加固步骤　在系统中执行以下命令。

echo "Authorized only. All activity will be monitored and reported" > /etc/issue
echo "Authorized only. All activity will be monitored and reported" >/etc/issue.net

加固完成之后，登录时会显示提示，如图1-8所示。

图1-8　登录时显示提示