Configurer une bannière SSH , CHEF
Création du cookbook :
knife cookbook create sshd_banner
Vous avez maintenant l’architecture de la recette, editez le fichier
/sshd_banner/recipes/default.rb## Cookbook Name:: banner # Recipe:: default # # Copyright 2013, ***** # # All rights reserved - Do Not Redistribute # template "/etc/ssh/sshd_banner" do source "sshd_banner" mode "0644" end
(si vous souhaitez que votre bannière soit "dynamique" rajoutez "
.erb" à la fin de la source)## Cookbook Name:: banner # Recipe:: default # # Copyright 2013, ***** # # All rights reserved - Do Not Redistribute # template "/etc/ssh/sshd_banner" do source "sshd_banner.erb" mode "0644" end
Puis créez le fichier source
/sshd_banner/templates/default/sshd_banner (ou sshd_banner.erb) et créez votre bannière ssh :******************************************************************************* * ACCES REGLEMENTE: Loi 88-19 du 5 janvier 1988 * ******************************************************************************* * Cet equipement est la propriete du groupe XXXX * * Acces interdit a toute personne non autorisee * * This equipment is the property of XXXX * * UNAUTHORIZED ACCESS WILL BE PROSECUTED * *******************************************************************************
Un exemple de bannière "dynamique" :
******************************************************************************* * ACCES REGLEMENTE: Loi 88-19 du 5 janvier 1988 * ******************************************************************************* This server is property of <%= node['company'] %> <% if node['pci']['in_scope'] -%> This server is in-scope for PCI Compliance <% end -%> *******************************************************************************
Il vous reste plus qu'à envoyer la recette sur chef-server :
knife cookbook upload sshd_banner
et à la rajouter à votre "run_list".
Aucun commentaire:
Enregistrer un commentaire