Linux/Info/Security の履歴(No.3)

• 履歴一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• Linux/Info/Security へ行く。
  • 1 (2007-08-20 (月) 02:45:54)
  • 2 (2011-01-05 (水) 01:39:31)
  • 3 (2015-04-08 (水) 00:34:06)

• Linuxインストール

SSH周りの設定†

1. ポート番号を変える
2. rootログインの禁止
3. パスワード認証の禁止

• rootログインの禁止と公開鍵認証方式のみ許可する。RedhatやFedoraやCentOSなどはデフォルトでrootログイン可能となっていて若干セキュリティ上問題があるので変えること。

vi /etc/ssh/sshd_config

#rootログイン禁止
PermitRootLogin no
#パスワードログイン禁止
PasswordAuthentication no
#記述されたユーザのみログイン許可。それ以外は拒否。 
AllowUsers hogehoge

• sshd再起動で反映される。

rootになれるユーザーの制限†

wheelグループだけに制限する例(/etc/pam.d/su)

#Uncomment the following line to require a user to be in the "wheel" group.
auth            required        pam_wheel.so use_uid

該当行のコメントをはずすとrootへのsuがwheelグループに制限される。

tcp_wapper†

• 基本hosts.denyで全部拒否。hosts.allowに特定のIPアドレスからのみアクセス可能とする

ファイヤーウォール†

必要となるポートのみ解放する。centosならコマンドラインでsetupと入力すればCUIで設定可能。