SSH Login Banner Messages บนระบบปฎิบัติการ Linux

Updated: Nov 9, 2020

     การทำตามมาตรฐาน ISO27001 ด้านความมั่นคงปลอดภัยสารสนเทศ ในหัวข้อ11.5 Access Controlที่หัวข้อย่อย 11.5.1 เกี่ยวกับขั้นตอนการควบคุมการเข้าถึงโดยไม่ได้รับอนุญาตในการตรวจสอบจะต้องมีหัวข้อการทำข้อความแจ้งเตือนหรือที่เรียกว่าBanner Messagesเพื่อเป็นแจ้งเตือนแก่ผู้ที่ไม่มีสิทธิในการเข้าถึงระบบผ่านทางโปรโตคอล SSH ให้ทราบถึงข้อบังคับทางกฎหมาย

ขั้นตอนการทำ SSH Login Banner Messages บนระบบปฎิบัติการ Linux

1. การทำ SSH Login Banner Messages บน CentOS 6.4 จะมี ไฟล์คือ

issue.net คือ แสดงข้อความแจ้งเตือนก่อนการ Login เข้าสู่ระบบ

motd คือ แสดงข้อความเมื่อทำการ Login เสร็จแล้ว


2. ทำการสร้างข้อความแจ้งเตือนที่ไฟล์ issue.net

# vi /etc/issue.net

เพิ่มข้อความแจ้งเตือน

พิมพ์ wq เพื่อทำการ save ข้อมูล


3. เปิดการใช้งานข้อความแจ้งเตือนบนโปรโตคอล SSH

# vi /etc/ssh/sshd_config

บรรทัดที่ 129 จาก

# Banner none เปลี่ยนเป็น Banner /etc/issue.net

พิมพ์ wq เพื่อ save ข้อมูล


4. ทำการ Restart Service ของโปรดตคอล SSH ด้วยคำสั่ง

# service sshd restart


5. ทดสอบด้วยโปรแกรม Putty