セキュリティーに関してメモ

CVEチェックツール Vuls

SSH

SSHでのセキュリティ確保。RedHatはrootでログイン可能など緩めの設定がデフォルト。

sshd_configを編集する(編集後はデーモン再起動)

vi /etc/ssh/sshd_config
PermitRootLogin no
 PasswordAuthentication no

TCPWrapperによるアクセス制限

TCPポート

111sunrpcNFSに必要なポート。不要ならportmapをとめる
Counter: 5257, today: 1, yesterday: 0

トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS