资讯类
/etc/issues.net文件内容在登录前先向用户显示从配置服务远程连接
Unix基础系统通常显示OS发布和补丁级信息并登录系统信息可帮助开发者开发OS平台软件mongetty(8)支持下列选项时显示操作系统信息:m-机器架构r-操作系统发布s-操作系统名v-操作系统版
原理性:
警告消息通知试图登录系统用户系统的法律地位,并必须包括拥有系统的组织名称和现有监测政策登录横幅显示OS和补丁信息还产生副作用,向攻击者提供详细系统信息,以瞄准系统的具体利用授权用户登陆后通过运行命令un-a很容易获取此信息
求解
ec/subject.net文件按网站策略编辑适当内容,删除或引用OS平台添加或更新消息文本以遵循本地网站策略
示例文本
#回声'授权使用可监控并报告所有活动.'/etc/subject.net
MITREATTC映射
技术/子技术
策略学
缓冲
T1018、T1018/000、T1082、T1082.000、T1592、T1592.004
TA0007