OS

「Linux」のログインバナーを無効にするには

SSHやコンソールを通して「Linux」にログインすると、いくつかの重要な情報を提供するバナーが表示される。このバナーを表示させない方法を解説する。

 SSHやコンソールを通して「Linux」にログインすると、いくつかの重要な情報を提供するバナーが表示される。Linuxサーバーのセキュリティを確保するためにできる限りのことをしている場合、そのバナーに表示される情報は悪人や潜在的な攻撃者にとって金鉱になる可能性がある。バナーには、カーネルリリースやディストリビューションの種類、利用可能なアップデートなどの情報が表示される。

 それでは、ユーザーがLinuxシステムにログインしたときに、そうした情報が表示されないようにするには、どうすればいいのだろうか。本記事では、その方法を解説する。

 最も効果的な方法は、ログインバナーを無効にするユーザーごとのファイルを作成することだ。これを行うには、Linuxサーバーにログインして、以下のコマンドを実行する。

編集部おすすめの関連記事

sudo touch /home/USER/.hushlogin 

 USERは、マシンにログインするユーザーの名前だ。これで、そのユーザーがシステムにログインしても、バナーは表示されなくなる。ユーザーが数人しかいない場合、この方法は効果的だ。

 多数のユーザーがいるシステムを使用している場合は、このタスクをより効率的に処理する方法が必要だ。その目的を達成するため、最初に以下のコマンドでsshd_configファイルを開く。

sudo nano /etc/ssh/sshd_config

 そのファイルで、PrintMotd no行の前の#文字を削除した後、その下にPrintLastLog no行を追加する。

 ファイルを保存して閉じる。Red Hatディストリビューションでは、以下のコマンドを使用してSSHを再起動する。

sudo systemctl restart ssh on Ubuntu distributions and sudo systemctl restart sshd

 次に、以下のコマンドでPAM SSHの設定ファイルを開く。

sudo nano /etc/pam.d/sshd

 そのファイルで、session optional pam_motd.so motd=/run/motd.dynamic行とsession optional pam_motd.so noupdate行を(#文字を追加して)コメントアウトする。

 これらの設定が適切に行われていれば、誰がLinuxマシンにログインしても、バナーは表示されない。これは、Linuxサーバーのセキュリティを強化するためのほんの小さな一歩に過ぎないが、わずかな進歩でも、進歩であることに変わりはない。

提供:iStock/structuresxx
提供:iStock/structuresxx

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

「OS」で読まれている記事

TechRepublic Japanで人気の記事

編集部オススメ

トレンドまるわかり![PR]

財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
PC・モバイル
新興技術
ITインフラ
クラウドサービス
OS・ミドルウェア
OS
ミドルウェア
アプリケーションサーバー
開発
データベース
運用
セキュリティ

ホワイトペーパーランキング

  1. 最先端のデータサイエンティストでいるための5つのヒント—AIによる高度化でデータの達人であり続ける
  2. 経理部門 554人に聞いた「新しい経理部門の働き方」 その実現に向けた具体的な行動指針を解説
  3. パンデミックに乗じたサイバー攻撃に屈しない 最新の脅威分析レポートに見る攻撃パターンと対応策
  4. DX時代にIBM i は継続利用できるのか? モダナイゼーション実施で考えておくべき5つの視点
  5. サイバー攻撃でPCに何が起きている? サイバーディフェンス研究所の名和氏が語るフォレンジックのいま

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]