修改/etc/motd文件，威慑入侵者-simiaoxiaoseng-ChinaUnix博客

寺庙小僧simiaoxiaoseng.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

simiaoxiaoseng

博客访问： 1726960
博文数量： 358
博客积分： 2180
博客等级：大尉
技术积分： 1810
用户组：普通用户
注册时间： 2010-05-17 13:47

文章分类

全部博文（358）

数据库（12）
计算机基础（23）
职场（9）
嵌入式（24）
网络技术（18）
网络安全（14）
C/C++（44）
python（10）
tcp/ip（1）
web（3）
人生（14）
windows（4）
linux（156）
photoshop（1）
Flash（25）
未分配的博文（0）

文章存档

2016年（17）

2015年（55）

2014年（9）

2013年（67）

2012年（181）

2011年（29）

我的朋友

相关博文

修改/etc/motd文件，威慑入侵者

分类： LINUX

2012-07-27 10:40:00

关于/etc/motd/etc/motd即messageoftoday（布告栏信息），每次用户登录时，/etc/motd文件的内容会显示在用户的终端。系统管理员可以在文件中编辑系统活动消息，例如：管理员通知用户系统何时进行软件或硬件的升级、何时进行系统维护等。如果shell支持中文，还可以使用中文，这样看起来更易于了解。
/etc/motd缺点是，用户登录系统如果是图形界面，这些信息就不会显示。

关于/etc/issue/etc/issue文件的使用方法与/etc/motd文件相差不大，它们的主要区别在于：当一个网络用户或通过串口登录系统上时，/etc/issue的文件内容显示在login提示符之前，而/etc/motd内容显示在用户成功登录系统之后。

issue 内的各代码意义
本地端时间的日期；
/l 显示第几个终端机接口；
/m 显示硬件的等级 (i386/i486/i586/i686...)；
/n 显示主机的网络名称；
/o 显示 domain name；
/r 操作系统的版本 (相当于 uname -r)
/t 显示本地端时间的时间；
/s 操作系统的名称；
/v 操作系统的版本.

PC欲网：很多linux主机被入侵之后，攻击者收集信息的几个文件就包括了/etc/issue，这里面有你的版本发行号。为了安全着想，我们应该试着将以下几个文件进行修改。

1.）删除/etc/redhat_release 建议修改名字，如果贸然一些软件可能无法安装。
mv /etc/redhat_release /etc/新名字
2.）编辑/etc/issue #建议修改里面的关键字
3.）编写/etc/motd #公告栏，如果有非授权用户闯入，可以给予文字警告，国外有因为这个事情打官司的，原因是进去提示Welcome。呵呵
列出以下范文：
（1）
***Wrrning***
Without the owner's prior written consent,
no decompiling or reverse-engineering shall be allowed
*Notice:
This is a private communication system.
Unauthorized access or use may lead to prosecution.

（2）
***Wrrning***
Authorised access only
This system is the property of
Disconnect IMMEDIATELY if you are not an authorized user!
Your IP has been IDS records Don't damage any files!

阅读(2573) | 评论(0) | 转发(0) |

上一篇：C 将字符串转换成时间戳相当于PHP中strtotime函数

下一篇：配置文件读取的n种方法

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6