SSH Login Banner Messages บนระบบปฎิบัติการ Linux

การทำตามมาตรฐาน ISO27001 ด้านความมั่นคงปลอดภัยสารสนเทศ ในหัวข้อ 11.5 Access Control ที่หัวข้อย่อย 11.5.1 เกี่ยวกับขั้นตอนการควบคุมการเข้าถึงโดยไม่ได้รับอนุญาตในการตรวจสอบจะต้องมีหัวข้อการทำข้อความแจ้งเตือนหรือที่เรียกว่า Banner Messages เพื่อเป็นแจ้งเตือนแก่ผู้ที่ไม่มีสิทธิในการเข้าถึงระบบผ่านทางโปรโตคอล SSH ให้ทราบถึงข้อบังคับทางกฎหมาย

 

ขั้นตอนการทำ SSH Login Banner Messages บนระบบปฎิบัติการ Linux 

1.  การทำ SSH Login Banner Messages บน CentOS 6.4 จะมี 2 ไฟล์คือ

issue.net คือ แสดงข้อความแจ้งเตือนก่อนการ Login เข้าสู่ระบบ

motd คือ แสดงข้อความเมื่อทำการ Login เสร็จแล้ว

 

2.  ทำการสร้างข้อความแจ้งเตือนที่ไฟล์ issue.net

# vi /etc/issue.net

เพิ่มข้อความแจ้งเตือน

พิมพ์ wq เพื่อทำการ save ข้อมูล

 

 

3.  เปิดการใช้งานข้อความแจ้งเตือนบนโปรโตคอล SSH

 

        # vi /etc/ssh/sshd_config

 

      บรรทัดที่ 129 จาก

 

      #Banner none

 

      เปลี่ยนเป็น

 

      Banner  /etc/issue.net

 

      พิมพ์ wq เพื่อ save ข้อมูล

 

4.  ทำการ Restart Service ของโปรดตคอล SSH ด้วยคำสั่ง
 

# service sshd restart
 

5.  ทดสอบด้วยโปรแกรม Putty