리눅스 접속 시 배너를 통한 경고문

 기존에는 편리를 위해서 로그인을 하자마자 마자 바로 볼 수 있도록 배너 쪽에 OS 정보, CPU, Memory 사용량에 대해 스크립트로 넣어서 확인하는 경우가 있었습니다. 최근 보안사고가 이슈화되며, 편리하지만 보안성이 떨어져 로그인 배너에 경고 문구 등을 넣어 경각심을 주어야 합니다.

 

 리눅스 접속 시 비인가자들에게 서버에 대한 불필요한 정보를 제공하지 않고, 서버 접속 시 관계자만 접속해야 한다는 경각심을 심어 주기위해 경고 메시지 설정이 필요합니다. 해당 기능을 통해서 CPU / Memory 등 로그인을 하자마자 확인을 할 수 있도록 설정하는 경우도 있어서 배너 설정 시 유의해야 합니다.

 

배너를 넣는 방법은 다음과 같습니다.

Step 1) 서버 로그온 메시지 설정: vi 편집기로 "/etc/motd" 파일을 연 후 로그온 메시지 입력 #vi /etc/motd 경고 메시지 입력

 

Step 2) Telnet 배너 설정: vi 편집기로 "/etc/issue.net" 파일을 연 후 로그온 메시지 입력 #vi /etc/issue.net 경고 메시지 입력

 

Step 3) FTP 배너 설정: vi 편집기로 "/etc/vsftpd/vsftpd.conf" 파일을 연 후 로그인 메시지 입 력 #vi /etc/vsftpd/vsftpd.conf ftpd_banner="경고 메시지 입력"

 

Step 4) SMTP 배너 설정: vi 편집기로 "/etc/mail/sendmail.cf" 파일을 연 후 로그인 메시지 입 력 #vi /etc/mail/sendmail.cf O Smtp GreetingMessage="경고 메시지 입력"

 

Step 5) DNS 배너 설정: vi 편집기로 "/etc/named.conf" 파일을 연 후 로그인 메시지 입력 #vi /etc/named.conf 경고 메시지 입력