Toon posts:

waarschuwing in /etc/motd?

Pagina: 1
Acties:
  • 119 views sinds 30-01-2008
  • Reageer

dinsdag 28 december 2004 09:31

Acties:

Verwijderd

Topicstarter
Ik heb in mijn /etc/motd dit staan:

code:
1
2
3
4
5
6
7
8
9
10

* * * * * * * * * * * * W A R N I N G * * * * * * * * * * * * *
THIS SYSTEM IS RESTRICTED TO AUTHORIZED USERS FOR AUTHORIZED USE
ONLY. UNAUTHORIZED ACCESS IS STRICTLY PROHIBITED AND MAY BE
PUNISHABLE UNDER THE COMPUTER FRAUD AND ABUSE ACT OF 1986 OR
OTHER APPLICABLE LAWS. IF NOT AUTHORIZED TO ACCESS THIS SYSTEM,
DISCONNECT NOW. BY CONTINUING, YOU CONSENT TO YOUR KEYSTROKES
AND DATA CONTENT BEING MONITORED. ALL PERSONS ARE HEREBY
NOTIFIED THAT THE USE OF THIS SYSTEM CONSTITUTES CONSENT TO
MONITORING AND AUDITING.
* * * * * * * * * * * * W A R N I N G * * * * * * * * * * * * *


Maar is hier ook een variant van die op de nederlandse/europese wedgeving is aangepast?
Wat hebben jullie in /etc/motd en /etc/issue* staan?

Moet je ~/.hushlogin dan verbieden zodat iedereen de motd moet zien?

Het is dan ook nodig om te zorgen dat ssh/ftp/etc ook de motd laten zien. (en httpd dan? :( )

teveel info in /etc/issue lijkt me niet goed omdat een persoon met minder goede bedoelingen daar gebruik van zou kunnen maken. (linuxlogo) zou dus een minder vestandig plan kunnen zijn.

Wat mag kwa monitoring en auditing wel en niet van de nederlandse wet?

dinsdag 28 december 2004 11:21

Acties:
  • pierre-oord
  • Registratie: April 2002
  • Laatst online: 15-01 10:55

pierre-oord

Als het jouw systeem is lijkt mij dat je er alles mee mag ? :)

Ondernemer in tech (oud LOQED.com, nu UpToMore.com)

dinsdag 28 december 2004 11:29

Acties:
  • DiedX
  • Registratie: December 2000
  • Laatst online: 12:43

DiedX

Ik denk dat dit meer een juridische vraag is dan een NOS vraag.

Qua bannering is het volgens mij duidelijk: in de VS is het verplicht dat je een waarschuwing toont, in NL ben je strafbaar als je een systeem KRAAKT (en daarmee "enig vorm van beveiliging breekt" WvsR). Volgens mij is die banner dan niet nodig (maar wel leuk!)

Qua logging etc weet ik het niet. Volgens mij is SSH wel te loggen, maar is dat best lastig. Mocht je medewerkers hebben zou ik hun in ieder geval in hun CONTRACT op laten nemen dat ze gelogt KUNNEN WORDEN. (en ook waarom).

Mocht je dit serieus nemen: schakel een jurist in!

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

dinsdag 28 december 2004 12:39

Acties:
  • PowerSp00n
  • Registratie: Februari 2002
  • Laatst online: 17-11-2025

PowerSp00n

There is no spoon

DiedX schreef op dinsdag 28 december 2004 @ 11:29:
Qua bannering is het volgens mij duidelijk: in de VS is het verplicht dat je een waarschuwing toont, in NL ben je strafbaar als je een systeem KRAAKT (en daarmee "enig vorm van beveiliging breekt" WvsR). Volgens mij is die banner dan niet nodig (maar wel leuk!)
In Nederland hoeft zoiets inderdaad niet. Maar aangezien het internet geen grenzen heeft of hoe je het dan ook zou willen uitdrukken ;), is het misschien toch wel handig om zo'n bericht te tonen.

dinsdag 28 december 2004 13:02

Acties:
  • capedro
  • Registratie: Oktober 2000
  • Laatst online: 17-12-2025

capedro

Verwijderd schreef op dinsdag 28 december 2004 @ 09:31:
-knip-
Wat mag kwa monitoring en auditing wel en niet van de nederlandse wet?
Ja... dat mag... mits de gebruiker op de hoogte gebracht is van het feit dat er monitoring kan plaatsvinden.

Zo hebben wij hier op het werk een melding als je outlook opend dat het 'E-mail protocol van kracht is' met een link naar een intranetpagina met het protocol.

My weblog

dinsdag 28 december 2004 23:28

Acties:
  • medendo
  • Registratie: Januari 2003
  • Laatst online: 11-01 15:39

medendo

In mijn freebsd machines heb ik ook een ssh banner, naast de standaard motd.
Gewoon in sshd_config zetten.
login as: medendo
************************************************************************

This is a private system!!! All connection attempts are logged and
monitored. All unauthorized connection attempts will be investigated and
handed over to the proper authorities.

************************************************************************
Tot nu toe heeft geen hond 'm gezien, want ze komen er toch niet in :p

[ Voor 4% gewijzigd door medendo op 28-12-2004 23:30 ]

donderdag 30 december 2004 09:36

Acties:
  • DiedX
  • Registratie: December 2000
  • Laatst online: 12:43

DiedX

medendo schreef op dinsdag 28 december 2004 @ 23:28:
Tot nu toe heeft geen hond 'm gezien, want ze komen er toch niet in :p
Dat zeg jij >:)

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

donderdag 30 december 2004 13:37

Acties:

Verwijderd

Topicstarter
Je kan zo'n melding ook in /etc/issue zetten zodat mensen het zien voordat ze inloggen...

donderdag 30 december 2004 13:41

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Verwijderd schreef op donderdag 30 december 2004 @ 13:37:
Je kan zo'n melding ook in /etc/issue zetten zodat mensen het zien voordat ze inloggen...
Dat geldt alleen voor telnet, en als je dat aan hebt ben je gewoon dom bezig ;)

All my posts are provided as-is. They come with NO WARRANTY at all.

donderdag 30 december 2004 16:53

Acties:
  • StefSybo
  • Registratie: Maart 2004
  • Niet online

StefSybo

Je hebt wel /etc/sshbanner, dat wordt wel weergegeven voor een login. Als dat niet werkt moet je in sshd_config de volgende regel neerzetten/uncommenten en sshd restarten:

code:
1

Banner /etc/sshbanner

Op onze server zit trouwens de volgende banner, die dus voor het inloggen zichtbaar is en na het inloggen komt gewoon wat basic info over het systeem en het netwerk waar hij inhangt.
##################################
<domeinnaam> Main Server
##################################
Deze server is alleen toegankelijk
voor vrijwilligers van <naam stichting>.
Indien u geen vrijwilliger bent
vragen wij u de verbinding meteen
te verbreken. Alle loginpogingen
worden gelogd!
##################################

donderdag 30 december 2004 16:58

Acties:

Verwijderd

Topicstarter
CyBeR schreef op donderdag 30 december 2004 @ 13:41:

Dat geldt alleen voor telnet, en als je dat aan hebt ben je gewoon dom bezig ;)
En ook voor virtuele terminals (/dev/tty*) En die gebruik ik vaak wel :)

vrijdag 31 december 2004 15:16

Acties:

Verwijderd

(IANAL) Als ik me niet vergis moet je een melding als deze weergeven voordat je je username invult, anders kun je er legaal niets mee..

vrijdag 31 december 2004 15:58

Acties:
  • PowerSp00n
  • Registratie: Februari 2002
  • Laatst online: 17-11-2025

PowerSp00n

There is no spoon

Verwijderd schreef op vrijdag 31 december 2004 @ 15:16:
(IANAL) Als ik me niet vergis moet je een melding als deze weergeven voordat je je username invult, anders kun je er legaal niets mee..
Denk je? In dat geval wel heel raar dan dat er bij SSH niet aan is gedacht dat het mogelijk moet zijn om een banner te showen voordat de gebruiker ook maar iets invult. Of er is gewoon geen rekening gehouden met Nederland (:r) of andersom :)...

zaterdag 1 januari 2005 00:18

Acties:

Verwijderd

** kuch **

StefSybo in "waarschuwing in /etc/motd?"

:+

zaterdag 1 januari 2005 01:19

Acties:
  • PowerSp00n
  • Registratie: Februari 2002
  • Laatst online: 17-11-2025

PowerSp00n

There is no spoon

Verwijderd schreef op zaterdag 01 januari 2005 @ 00:18:
** kuch **

StefSybo in "waarschuwing in /etc/motd?"

:+
De SSH banner is pas zichtbaar na het invullen van een username.

zaterdag 1 januari 2005 08:48

Acties:

Verwijderd

Logisch lijkt me, ssh prompt standaard niet voor een username. Gaat gewoon uit van je huidige user-id, of van de naam die je voor het maken van de connectie expliciet hebt opgegeven.

Daar zorgt je sshclient afaik voor.

[ Voor 11% gewijzigd door Verwijderd op 01-01-2005 09:40 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq