- 追加された行はこの色です。
- 削除された行はこの色です。
-Linuxインストール
#contents
*SSH周りの設定 [#bf9e76a6]
-rootログインの禁止と公開鍵認証方式のみ許可する。RedhatやFedoraやCentOSなどはデフォルトでrootログイン可能となっていて若干セキュリティ上問題があるので変えること。
vi /etc/ssh/sshd_config
#rootログイン禁止
PermitRootLogin no
#パスワードログイン禁止
PasswordAuthentication no
-sshd再起動で反映される。
*rootになれるユーザーの制限 [#s7a02428]
wheelグループだけに制限する例(/etc/pam.d/su)
#Uncomment the following line to require a user to be in the "wheel" group.
auth required pam_wheel.so use_uid
該当行のコメントをはずすとrootへのsuがwheelグループに制限される。
*ファイヤーウォール [#w3faea4e]
#counter
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
