1、openEuler设置网络远程登录的警告信息
说明
设置网络远程登录的警告信息,用于在登录进入系统之前向用户提示警告信息,明示非法侵入系统可能受到的惩罚,吓阻潜在的攻击者。同时也可以隐藏系统架构及其他系统信息,避免招致对系统的目标性攻击。
实现
该设置可以通过修改/etc/issue.net文件的内容实现。将/etc/issue.net文件原有内容替换为如下信息(openEuler默认已设置):
Authorized users only. All activities may be monitored and reported.
其它:
a、/etc/issue 本地登陆显示的信息,本地登录前
b、/etc/issue.net 网络登陆显示的信息,登录后显示,需要由sshd配置
c、/etc/motd 常用于通告信息,如计划关机时间的警告等,登陆后的提示信息
附加参数:
\d //本地端时间的日期; \l //显示当前tty的名字即第几个tty; \m //显示硬体的架构 (i386/i486/i586/i686…); \n //显示主机的网路名称; \o //显示 domain name; \r //当前系统的版本 (相当于 uname -r) \t //显示本地端时间的时间; \u //当前有几个用户在线。 \s //当前系统的名称; \v //当前系统的版本。
2、设置终端的自动退出时间
说明
无人看管的终端容易被侦听或被攻击,可能会危及系统安全。因此需要终端在停止运行一段时间后能够自动退出。
实现
自动退出时间由/etc/profile文件的TMOUT字段(单位为秒)控制,在/etc/profile的尾部添加如下配置:
export TMOUT=300
