我应该使用登录横幅吗？如果可以，它应该说什么？

来自美国司法部的出版物《起诉计算机犯罪》 ：

受害者响应和报告的最佳实践

A. 面对入侵之前的步骤

考虑使用横幅 - 如果事先通知所有用户，则对攻击的实时监控通常是合法的。出于这个原因，组织应考虑在入侵者可能通过其访问组织系统以及组织可能试图监控入侵者的通信和流量的端口上部署书面警告或“横幅”。如果横幅已经存在，则应定期对其进行审查，以确保其适合可用于应对网络攻击的潜在监控类型。有关此主题的更多信息，请访问 CCIPS 的网站 http://www.cybercrime.gov。

此外，以下是美国司法部推荐的一些示例 NETWORK BANNER 语言及其功能说明，来自美国司法部的Searching and Seizing Computers 和 Geting Electronic Evidence in Criminal Investigations ：

附录 A：示例网络横幅语言

网络横幅是向计算机网络用户提供合法权利通知的电子信息。从法律的角度来看，横幅有四个主要功能。首先，横幅可用于生成对标题 III 下的实时监控的同意。其次，横幅可用于生成同意根据 ECPA 检索存储的文件和记录。第三，在政府网络的情况下，横幅可以消除政府雇员或其他用户在使用政府网络时可能保留的任何第四修正案“对隐私的合理期望”，根据 O'Connor v. Ortega, 480 US 709 (1987) ）。四、在非政府网络的情况下，横幅可以建立系统管理员的“共同权限”

这绝对是一个不容忽视的法律问题。您很可能应该咨询您的法律部门（如果有）或相应的决策者。此外，无论横幅中实施了什么，对于内部和外部的说法可能不应该与已经商定的网络使用政策多余（可能不想不断提醒人们他们已经商定的事情）

与您的法律人员交谈，技术人员不能决定其中的内容，这是一个政策问题，而不是技术问题。根据您所在的国家/地区，将会有与当地计算机滥用法律相关的政府建议。

这实际上取决于谁在登录，以及为什么。如果您正在运行一个服务器来提供 shell 帐户，您可能需要一个非常强大的交互式登录横幅来提醒人们不要运行垃圾邮件程序。另一方面，如果您的服务器仅由您的运营团队的其他成员访问，其中只有 8 个，您可能不需要横幅。实际上，这归结为政策问题，因为横幅不会对行为产生明显影响，并且在许多法律场所都没有影响。

这是我们使用的：

-----------------------------------------------------------------
Warning: This system is restricted to ABC Company
authorized users for business purposes only. Unauthorized access
or use is a violation of company policy and the law. This system
may be monitored for administrative and security reasons. By
proceeding, you acknowledge that (1) you have read and understand
this notice and (2) you consent to the system monitoring.
-----------------------------------------------------------------

就像“此资源的使用受我们的 AUP 条款约束”之类的内容应该是您所需要的；没有必要写一篇关于它的文章。然后，法律和人力资源人员可以将他们的东西放入 AUP。

不过，您需要确保每个人在登录之前都拥有 AUP 的纸质副本。IANAL 但如果你要求用户同意他们甚至还没有读过的东西，我会闻到老鼠的味道。

我的登录横幅很简单。“所有内容都已记录，所以不要乱搞”，但我几乎是唯一一个通过 ssh 进入我们服务器的技术人员。

在我看来，这是您最近似乎无法获得足够的另一个 CYA 项目......不要制作包含任何类型的“欢迎来到......”声明的登录前横幅。