Login-Banner

Die Anzeige der Login-Banner in ihrer natürlichen Reihenfolge:

  1. /etc/issue

    Wird vor dem Login und nur auf der Konsole (TTY) angezeigt.

  2. /etc/issue.net

    Wird nach dem Login per SSH (PTS) angezeigt, sofern Banner /etc/issue.net in der /etc/ssh/sshd_config gesetzt ist.

  3. /etc/motd

    Die beliebte „Message of the Day“. Wird nach dem Login auf der Konsole (TTY) UND nach dem Login per SSH angezeigt, beide Male aber vor der Ausführung der Login-Shell. Dieser Banner wird als letztes geladen und kann auf Produktivsystemen bedenkenlos gelöscht werden.

In der Übersicht:

Datei

TTY vor Login

TTY nach Login

PTS nach Login

issue

1

issue.net

2

motd

3

3

Login-Banner, vorzugsweise /etc/issue und /etc/issue.net, sollten folgende rechtliche Informationen enthalten:

  • Name des System-Verantwortlichen bzw. des Besitzers (Firma)

  • Angabe, dass das System überwacht werden kann

  • Angabe, dass die Überwachung nach lokalem Recht durchgeführt wird

  • Nutzung des Systems impliziert die Zustimmung zur Überwachung

Aus Sicherheitsgründen sollte ein Banner keinerlei Informationen über das System preisgeben. Es sollte also auch nicht mit den beliebten \m, \r, \s oder \v Shortcuts in Bannern gearbeitet werden.

Der Vollständigkeit halber:

  • \b: Baudrate of the current line.

  • \d: Current date.

  • \l: Name of the current tty line.

  • \m: Architecture identifier of the machine, eg. i486.

  • \n: Nodename of the machine, also known as the hostname.

  • \o: Domainname of the machine.

  • \r: Release number of the OS.

  • \s: System name, the name of the operating system.

  • \t: Current time.

  • \u: Number of current users logged in.

  • \U: The string „1 user“ or „x users“ (where x is the number of current users logged in).

  • \v: Version of the OS, eg. the build-date etc.

Passende Guidelines und Beispiel-Banner finden sich hier: https://www.justice.gov/sites/default/files/criminal-ccips/legacy/2015/01/14/ssmanual2009.pdf

Built on 2022-06-03