Banner genérico de acesso ao sistema Linux

A maioria das pessoas não estará ciente dos nós / etc / issue e /etc/issue.net no Unices, que podem ser encontrados como uma referência no arquivo de configuração do sistema OpenSSH (desabilitado por padrão). Esses arquivos são chamados de mensagens de pré-login que você pode modificar em seu próprio nome, como muito bem apontado pelo conhecido blogueiro de Linux / UNIX Vivek .

A desvantagem de usar um banner de pré-login, como o nome sugere, é que ele pode ser lido por qualquer pessoa que tentar acessar o sistema. Você pode imaginar que colocar um banner muito provocativo não é inteligente e, na verdade, fez com que muitos (arrogantes) administradores de sistema – chutem a porta aberta – fossem hackeados apenas pelo motivo de serem burros. É a psicologia do hacker 101.

Uma pequena pesquisa me trouxe o seguinte white paper (aviso em PDF) sobre banners de aviso de segurança em sistemas semelhantes ao UNIX que oferecem suporte a esse recurso. Para economizar seu tempo, ainda é uma leitura divertida, pensei em postar o banner genérico aqui.

WARNING: This computer system including all related equipment, network devices (specifically including Internet access), are provided only for authorized use. All computer systems may be monitored for all lawful purposes, including to ensure that their use is authorized, for management of the system, to facilitate protection against unauthorized access, and to verify security procedures, survivability and operational security. 

Claro, se você for um pouco mais pró-ativo em suas medidas de segurança, você pode querer adicionar o seguinte parágrafo:

Monitoring includes active attacks by authorized personnel and their entities to test or verify the security of the system. During monitoring, information may be examined, recorded, copied and used for authorized purposes. 

Atualmente, na Holanda, a lei foi aprovada que você deve alertar os usuários do seu site sobre o uso de cookies (qualquer um deveria saber disso, mas eu acho que uma lei contra ser estúpido e preguiçoso era impossível), então todos estão colocando avisos sobre cookies no site. Considere que os cookies são muito menos perigosos do que um usuário root, e colocar um aviso de que o sistema (servidor) está sendo monitorado ativamente pode não parecer mais uma ideia tão estranha:

All information including personal information, placed on or sent over this system may be monitored. Uses of this system, authorized or unauthorized, constitutes consent to monitoring of this system. Unauthorized use may subject you to criminal prosecution.  Use of this system constitutes consent to monitoring for these purposes.

Isenção de responsabilidade: de forma alguma, isso garante qualquer vantagem legal no tribunal (caso ocorra uma ação judicial caso seu sistema seja comprometido), mas não faz mal, é justo com sua população de usuários e também os mantém alerta. Como dizemos em holandês: “een gewaarschuwd mens telt voor twee” (um aviso conta o dobro).

Evidence of any such unauthorized use collected during monitoring may be used for  administrative, criminal or other adverse action.

Caso algum desses usuários decida processá-lo, o administrador do sistema, devido a violações de privacidade – você pode ficar feliz em ter colocado isso:

Use of this system constitutes consent to monitoring for these purposes.

Modifique isso para se adequar às suas próprias preferências com base na função do sistema e nas necessidades de segurança do sistema e quaisquer dados colocados em dispositivos de armazenamento conectados e / ou tráfego.

Esteja ciente de que se você for um geek realmente reservado / paranóico como eu fui, colocar um banner é o mesmo que anunciar que você tem um ativo de alto valor em posse ou pelo menos pareceria que sim (estou sentindo o cheiro de isca de honeypot?) .