[보안성 검증] 서비스 배너 /etc/ssh/sshd_config 설정

궁금증

Linux 로그온 시 경고메시지(서비스 배너) 설정시 /etc/ssh/sshd_config 파일에서 Banner /etc/issue.net 설정에서 Banner 설정이 정말 단순 배너경로인지, 변경에 따라 console 경고메시지도 적용이 되는지 궁금증이 생겼습니다.
( 어디선가 Banner /etc/issue를 설정하면 로컬/원격 접속자에게 경고메시지가 보여지고, Banner /etc/issue.net을 설정하게되면 원격접속자에게만 경고메시지가 보여진다고 들은것같았습니다... ) 

그래서 확인해볼것은

1. Banner 설정이 '단순 배너 경로'인지 확인
→ /etc/issue.net, Banner /etc/issue, Banner /etc/aaa (임의생성파일) 설정하여 출력내용 확인

2. Banner 설정에 따라 console, 원격 메시지의 각가 출력내용 확인

/etc/motd : 로그인 후 메시지

/etc/issue : 로그인 전 메시지(로컬, console) 

/etc/issue.net : 로그인 후 메시지(원격,ssh) 

결론

/etc/ssh/sshd_config Banner 설정은 '단순 배너경로'임을 확인했습니다.

해당 설정은 원격접속시 나타나는 출력 내용에만 영향이있으며, console 접속시 나타나는 출력 내용은 해당 설정과 관련없이 /etc/issue 설정내용만 반영됩니다.
다시 생각해보면 ssh/sshd_config 파일이 ssh 설정파일이니까 원격접속시에만 해당되는건데....

저같이 생각하셨거나 궁금하셨던분들 있으시다면 이글을 보고 따로 시간 허비하지않으셨기를 바랍니다 ㅎㅎ

( 테스트환경 : KaliLinux, RHEL8.0 )

 

실습

경고메시지 생성

- 테스트용도이므로 구분하기 쉽게 경고메시지를 생성했습니다.

 1. Banner /etc/issue 설정 

- 원격 접속

- 콘솔 접속 ( 콘솔 접속 방법 : Ctrl+Alt+F1~F6, F7:GUI ) KALI 기준

 2. Banner /etc/issue.net 설정 

- 원격 접속

- 콘솔 접속

 3. Banner /etc/aaa 설정 

- 원격 접속

- 콘솔 접속

 ※ 번외 다수의 Banner 설정일 경우 

- 상위의 Banner 설정이 적용됩니다.