我应该使用login横幅吗？如果是，应该说什么？

美国司法部出版的“ 检控计算机犯罪”

受害者回应和报告的最佳实践

A.面对入侵之前的步骤

考虑使用横幅 – 如果事先将此监视通知给所有用户，实时监视攻击通常是合法的。 出于这个原因，组织应该考虑在入侵者可能访问组织系统的端口上部署书面警告或“横幅”，并且组织可能试图监视入侵者的通信和stream量。 如果已经有一个横幅，应定期审查，以确保适用于可能用于应对networking攻击的潜在监控types。 有关此主题的更多信息可以在CCIPS的网站http://www.cybercrime.gov上find 。

此外，以下是USDOJ推荐的一些networkingBANNER语言样本，以及由美国司法部search和查封计算机和获取刑事调查电子证据的function解释：

附录A：networking标语语言示例

networking横幅是向计算机networking用户提供合法权利通知的电子消息。 从法律angular度来看，横幅有四个主要function。 首先，可以使用横幅标题III来实现对实时监控的同意。 其次，根据ECPA，可以使用横幅来产生同意检索存储的文件和logging。 第三，在政府networking的情况下，横幅可能会消除第四修正案“合理的隐私期望”，即政府雇员或其他用户在其使用政府networking时可能保留的奥康纳诉奥尔特加，480 US 709（1987） ）。 第四，在非政府networking的情况下，根据美国诉Matlock 415 US 164（1974），横幅可以build立系统pipe理员的“共同授权”以同意执法search。

这绝对是一个不容忽视的法律问题。 更可能的是，你应该咨询你的法律部门（如果有的话）或相应的决策者。 而且，无论是在横幅上执行什么，内部和外部的说法应该不会与已经达成一致的networking使用策略（可能不想不断地提醒人们已经达成一致）

与你的法律人士交谈，技术人员不能决定进入的是什么，这是一个政策问题，而不是技术问题。 根据您所在的国家/地区，政府会提出与当地电脑滥用法律相关的build议。

这真的取决于谁login，为什么。 如果您正在运行服务器来提供shell帐户，则可能需要一个非常强大的交互式login横幅来提醒用户不要运行垃圾邮件。 另一方面，如果您的服务器只能由运营团队的其他成员访问，其中只有8个，那么您可能不需要横幅。 实际上这是一个政策问题，因为这个横幅在行为上不会有明显的差异，在许多法律场所都没有效果。

这是我们使用的：

----------------------------------------------------------------- Warning: This system is restricted to ABC Company authorized users for business purposes only. Unauthorized access or use is a violation of company policy and the law. This system may be monitored for administrative and security reasons. By proceeding, you acknowledge that (1) you have read and understand this notice and (2) you consent to the system monitoring. ----------------------------------------------------------------- 

就像“这个资源的使用受制于我们的AUP条款”应该是你所需要的; 没有必要写一篇文章。 然后法律和人力资源人员可以把他们的东西进入AUP。

您需要确保在login之前，每个人都拥有AUP的纸质副本。 IANAL，但如果你要求用户同意他们还没有读过的东西，我会闻到一只老鼠。

我的login横幅简单的说。 “所有东西都logging下来了，所以不要破坏狗屎”，但我几乎是唯一一个ssh进入我们服务器的技术人员。

在我看来，这是另一种CYA产品，你似乎无法获得足够的这些日子….不要做一个包括任何种类的“欢迎来到…”声明的预login横幅。