我看到了 Ubuntu 安全指南和各种用于强化的合规性脚本。我以前从未使用过这些脚本,因此很好奇。
我选择了 DISA-STIG 脚本。重启后会出现一条奇怪的消息:
'' 您正在访问仅供 USG 授权使用的美国政府 (USG) 信息系统 (IS)。使用此 IS(包括任何连接到此 IS 的设备),即表示您同意以下条件:
美国政府定期拦截和监控该 IS 上的通信,目的包括但不限于渗透测试、通信安全监控、网络运营和防御、人员不当行为 (PM)、执法 (LE) 和反情报 (CI) 调查。
美国政府可随时检查并扣押该 IS 上存储的数据。
使用此 IS 的通信或存储在其中的数据不是私密的,会受到例行监控、拦截和搜索...”
它只是在虚拟机中。但无论如何...我们可以使用它吗?隐私是否如警告中所示被抛到九霄云外了?只是想检查一下,这是否只是一条通用消息,没有人愿意删除以供公众使用。
答案1
不是 - 它只是脚本根据 DISA STIG 中的规则插入的横幅。您可以通过编辑“/etc/gdm3/greeter.dconf-defaults”文件来更改登录横幅。