资讯类
/etc/motd文件内容登录后向用户显示并函数对验证用户发布每日消息
Unix基础系统通常显示OS发布和补丁级信息并登录系统信息可帮助开发者开发OS平台软件mongetty(8)支持下列选项时显示操作系统信息:m-机器架构r-操作系统发布s-操作系统名v-操作系统版
原理性:
警告消息通知试图登录系统用户系统的法律地位,并必须包括拥有系统的组织名称和现有监测政策登录横幅显示OS和补丁信息还产生副作用,向攻击者提供详细系统信息,以瞄准系统的具体利用授权用户登陆后通过运行命令un-a很容易获取此信息
求解
编辑/etc/motd文件并按网站策略处理适当内容,删除任何m、r、s、v或引用OS平台实例
OR不使用botd文件可删除
运行下命令删除 motd文件
#rm/etc/mt
MITREATTC映射
技术/子技术
策略学
缓冲
1082T1082.000T1592T1592.004
TA0007