 |
| ThaiCERT:
Thai Computer Emergency Response Team ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย |
|
|
||||||||
|
|
|||||||
กล่าวนำ
แบนเนอร์ คือข้อความที่แสดงถึงข้อมูลต่างๆ ของระบบก่อนการเข้าใช้ระบบ โดยทั่วไปหลังจากติดตั้งระบบปฏิบัติการ ข้อมูลของแบนเนอร์จะถูกกำหนดค่าให้บอกรายละเอียดของระบบ เช่น ชื่อหรือเวอร์ชันของระบบปฏิบัติการหรือเคอร์เนลของระบบ เป็นต้น ข้อมูลเหล่านี้อาจจะเป็นข้อมูลที่สำคัญสำหรับผู้บุกรุกที่จะนำไปใช้เจาะเข้าสู่ระบบ ดังนั้นผู้ดูแลระบบควรแก้ไขแบนเนอร์จากค่าเดิมที่ติดมากับระบบปฏิบัติการให้สอดคล้องกับระบบของตนเอง เพื่อให้เกิดความปลอดภัยและเกิดประโยชน์สูงสุดต่อการใช้งาน
โดยทั่วไป ในระบบปฏิบัติการลีนุกซ์จะมีไฟล์ที่เกี่ยวข้องและจำเป็นต้องได้รับการแก้ไข จำนวน 3 ไฟล์คือ
รูปที่ 1 แสดงข้อความจากไฟล์ /etc/motd เมื่อผู้ใช้สามารถล็อกอินเข้าสู่ระบบได้สำเร็จ (ผ่านทาง telnet)
รูปที่ 2 แสดงข้อความจากไฟล์ /etc/motd เมื่อผู้ใช้สามารถล็อกอินเข้าสู่ระบบได้สำเร็จ (ผ่านทาง ssh)
รูปที่ 3 แสดงหน้าจอคอนโซลของ Red Hat Linux 7.2
รูปที่ 4 แสดงหน้าจอเมื่อผู้ใช้ขอใช้บริการล็อกอินผ่านทาง telnet (remote)
ผู้ดูแลระบบสามารถแก้ไข /etc/issue.net ให้แสดงรุ่นของระบบปฏิบัติการเป็นค่าอื่นที่ไม่เป็นความจริง เช่น อาจจะแก้ไขจาก Red Hat release 7.2 เป็น Mandrake Linux 8.0 เพื่อลวงให้ผู้ไม่ประสงค์ดีเกิดความเข้าใจผิดในรุ่นของระบบปฏิบัติการที่ใช้ อย่างไรก็ตาม การแก้ไขดังกล่าวไม่ใช่วิธีการที่ให้ผล 100% ในการปกปิดข้อมูลรุ่นของระบบปฏิบัติการที่ใช้ เนื่องจากผู้ไม่ประสงค์ดีสามารถใช้วิธีอื่นในการหาข้อมูลได้ แต่ก็ถือได้ว่าเป็นการสร้างความยุ่งยากและทำให้เกิดความสับสนได้ในระดับหนึ่ง ทั้งนี้การแก้ไขดังกล่าวไม่ควรกระทำกับระบบที่มีผู้ใช้จำนวนมาก เพราะอาจจะทำให้ผู้ใช้ระบบเกิดความสับสนได้
หากต้องการแก้ไขไฟล์ /etc/issue และ /etc/issue.net แบบถาวรนั้น จะต้องมีการแก้ไขไฟล์ /etc/rc.local เพื่อ comment บางบรรทัดที่จะทำการสร้างไฟล์ /etc/issue, /etc/issue.net ขึ้นมาใหม่ทุกครั้งที่มีการบูตเครื่องใหม่
| Home
|| เอกสารเผยแพร่ || Unix & Linux
ThaiCERT Disclaimer | Copyright © 2001 ThaiCERT(NECTEC). All rights reserved. |
