UNIX/common/security - PukiWiki

[ トップ ] [ 編集 | 凍結 | 差分 | 履歴 | 添付 | リロード ] [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ | ログイン ]

セキュリティーに関してメモ

CVEチェックツール Vuls†

ぜい弱性データベースからマシンの状態を診断。

SSH†

SSHでのセキュリティ確保。RedHatはrootでログイン可能など緩めの設定がデフォルト。

sshd_configを編集する（編集後はデーモン再起動）†

vi /etc/ssh/sshd_config

rootログインを許可しない(RedHat以外はほとんどデフォルトで許可しない）

PermitRootLogin no

公開鍵認証方式に切替

 PasswordAuthentication no

TCPWrapperによるアクセス制限†

TCPポート†

有名どころ以外で空いている

111

sunrpc

NFSに必要なポート。不要ならportmapをとめる

Counter: 5087, today: 1, yesterday: 1

*メニュー編集

コンピュータ関係

その他趣味系(別wiki)

外部リンク

今日の訪問 1

オンライン人数 3

最新の20件

2024-04-17

2024-04-14

開発ネタ

2024-04-11

2024-04-10

UNIX/Soft/OpenSSL

2024-03-30

typeorm

2024-03-28

2024-03-25

AWS/EC2 Fleet

2024-03-20

Server/移行/履歴/2023

2024-03-16

personal/SQL

2024-03-11

2024-02-11

2024-01-20

AWS/IAM

2023-12-19

PC/List/CF-SX1

人気の20件

今日の20件

Last-modified: 2022-10-14 (金) 13:16:52