Составители:
328
22.1.6 Файлы конфигурации системы
Существует ряд изменений, которые можно внести в файлы
конфигурации системы Unix, чтобы увеличить общий уровень безопасности
системы. Это могут быть как предупреждающие сообщения, так и защита от
переполнения буфера на некоторых системах. Любые изменения должны
вноситься в конфигурацию в соответствии с политикой безопасности
организации.
Внимание! Имейте в виду, что в различных версиях систем Unix
файлы конфигурации располагаются в различных местах. Обратитесь к
руководствам или инструкциям конкретной используемой версии Unix,
чтобы удостовериться в корректности вносимых изменений в отношении
рассматриваемой версии системы.
Приветственные сообщения могут использоваться для заявления о
правах собственности перед входом пользователя в систему. Сообщение
должно быть написано на языке, разрешенном для использования
юридическим отделом организации.
Приветственное сообщение хранится в /etc/motd (сокр. от «message of
the day» - сообщение дня). Однако это сообщение отображается не перед
входом пользователя в систему, а после него. Большинство уведомлений,
связанных с юридическими вопросами, необходимо отображать перед
входом пользователя в систему.
Чтобы сообщение отображалось перед входом пользователя в систему,
используйте следующий способ. В ОС Solaris предварительное уведомление
хранится в каталоге /etc/default/telnetd. Можно создать сообщения входа для
FTP посредством редактирования файла /etc/default/ftpd. Для создания
сообщения добавьте в файл строку, аналогичную следующей:
BANNER=«\n\n<Enter Your Legal Message Here\n\n»
Параметр \n означает новую строку. Поэкспериментируйте с
символами новой строки, чтобы сообщение приняло нужный вам вид.
В системах Linux для сообщений telnet используются два файла:
/etc/issue и /etc/issue.net. Файл issue применяется для терминалов,
подключенных напрямую, а issue.net используется в том случае, когда кто-
либо устанавливает по сети соединение через telnet с рассматриваемой
системой. К сожалению, только на изменении этих файлов создание
сообщения не закончится, так как они создаются заново при каждой загрузке
системы. Однако можно изменить сценарий загрузки, создающий эти файлы.
Файлы создаются в сценарии загрузки /etc/rc.d/rc.local. Чтобы
предотвратить автоматическое создание /etc/issue и /etc/issue.net,
закомментируйте следующие строки /etc/rc.d/rc.local:
22.1.6 Файлы конфигурации системы
Существует ряд изменений, которые можно внести в файлы
конфигурации системы Unix, чтобы увеличить общий уровень безопасности
системы. Это могут быть как предупреждающие сообщения, так и защита от
переполнения буфера на некоторых системах. Любые изменения должны
вноситься в конфигурацию в соответствии с политикой безопасности
организации.
Внимание! Имейте в виду, что в различных версиях систем Unix
файлы конфигурации располагаются в различных местах. Обратитесь к
руководствам или инструкциям конкретной используемой версии Unix,
чтобы удостовериться в корректности вносимых изменений в отношении
рассматриваемой версии системы.
Приветственные сообщения могут использоваться для заявления о
правах собственности перед входом пользователя в систему. Сообщение
должно быть написано на языке, разрешенном для использования
юридическим отделом организации.
Приветственное сообщение хранится в /etc/motd (сокр. от «message of
the day» - сообщение дня). Однако это сообщение отображается не перед
входом пользователя в систему, а после него. Большинство уведомлений,
связанных с юридическими вопросами, необходимо отображать перед
входом пользователя в систему.
Чтобы сообщение отображалось перед входом пользователя в систему,
используйте следующий способ. В ОС Solaris предварительное уведомление
хранится в каталоге /etc/default/telnetd. Можно создать сообщения входа для
FTP посредством редактирования файла /etc/default/ftpd. Для создания
сообщения добавьте в файл строку, аналогичную следующей:
BANNER=«\n\n
Страницы
- « первая
- ‹ предыдущая
- …
- 326
- 327
- 328
- 329
- 330
- …
- следующая ›
- последняя »
