-Linuxインストール

#contents

*Webアプリケーションセキュリティとらの巻き [#c4d6760b]

https://github.com/ueno1000/secreq/blob/master/OWASPWebApplicationSecurityRequirements2.0.pdf

*SSH周りの設定 [#bf9e76a6]

+ポート番号を変える
+rootログインの禁止
+パスワード認証の禁止

-rootログインの禁止と公開鍵認証方式のみ許可する。RedhatやFedoraやCentOSなどはデフォルトでrootログイン可能となっていて若干セキュリティ上問題があるので変えること。

 vi /etc/ssh/sshd_config

 #rootログイン禁止
 PermitRootLogin no
 #パスワードログイン禁止
 PasswordAuthentication no
 #記述されたユーザのみログイン許可。それ以外は拒否。 
 AllowUsers hogehoge

-sshd再起動で反映される。

*rootになれるユーザーの制限 [#s7a02428]

wheelグループだけに制限する例(/etc/pam.d/su)

 #Uncomment the following line to require a user to be in the "wheel" group.
 auth            required        pam_wheel.so use_uid


該当行のコメントをはずすとrootへのsuがwheelグループに制限される。

*tcp_wapper [#n9963a7f]

-基本hosts.denyで全部拒否。hosts.allowに特定のIPアドレスからのみアクセス可能とする



*ファイヤーウォール [#w3faea4e]

必要となるポートのみ解放する。centosならコマンドラインでsetupと入力すればCUIで設定可能。

#counter


トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS