セキュリティーに関してメモ

*CVEチェックツール Vuls [#hbffdf53]

ぜい弱性データベースからマシンの状態を診断。

*SSH [#m858bdbe]

SSHでのセキュリティ確保。RedHatはrootでログイン可能など緩めの設定がデフォルト。

**sshd_configを編集する(編集後はデーモン再起動) [#md7d900f]

 vi /etc/ssh/sshd_config

-rootログインを許可しない(RedHat以外はほとんどデフォルトで許可しない)

 PermitRootLogin no

-公開鍵認証方式に切替

  PasswordAuthentication no

**[[TCPWrapper>UNIX/common/TCPWrapper]]によるアクセス制限 [#c3db26fa]

*TCPポート [#ib1bc15b]

-有名どころ以外で空いている

|111|sunrpc|NFSに必要なポート。不要ならportmapをとめる|

#counter

トップ   編集 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS