Updated: Nov 9, 2020
การทำตามมาตรฐาน ISO27001 ด้านความมั่นคงปลอดภัยสารสนเทศ ในหัวข้อ11.5 Access Controlที่หัวข้อย่อย 11.5.1 เกี่ยวกับขั้นตอนการควบคุมการเข้าถึงโดยไม่ได้รับอนุญาตในการตรวจสอบจะต้องมีหัวข้อการทำข้อความแจ้งเตือนหรือที่เรียกว่าBanner Messagesเพื่อเป็นแจ้งเตือนแก่ผู้ที่ไม่มีสิทธิในการเข้าถึงระบบผ่านทางโปรโตคอล SSH ให้ทราบถึงข้อบังคับทางกฎหมาย
ขั้นตอนการทำ SSH Login Banner Messages บนระบบปฎิบัติการ Linux
1. การทำ SSH Login Banner Messages บน CentOS 6.4 จะมี 2 ไฟล์คือ
issue.net คือ แสดงข้อความแจ้งเตือนก่อนการ Login เข้าสู่ระบบ
motd คือ แสดงข้อความเมื่อทำการ Login เสร็จแล้ว
2. ทำการสร้างข้อความแจ้งเตือนที่ไฟล์ issue.net
# vi /etc/issue.net
เพิ่มข้อความแจ้งเตือน
พิมพ์ wq เพื่อทำการ save ข้อมูล
3. เปิดการใช้งานข้อความแจ้งเตือนบนโปรโตคอล SSH
# vi /etc/ssh/sshd_config
บรรทัดที่ 129 จาก
# Banner none เปลี่ยนเป็น Banner /etc/issue.net
พิมพ์ wq เพื่อ save ข้อมูล
4. ทำการ Restart Service ของโปรดตคอล SSH ด้วยคำสั่ง
# service sshd restart
5. ทดสอบด้วยโปรแกรม Putty (https://www.putty.org)