Linux/Info/Security
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
-Linuxインストール
#contents
*Webアプリケーションセキュリティとらの巻き [#c4d6760b]
https://github.com/ueno1000/secreq/blob/master/OWASPWebAp...
*SSH周りの設定 [#bf9e76a6]
+ポート番号を変える
+rootログインの禁止
+パスワード認証の禁止
-rootログインの禁止と公開鍵認証方式のみ許可する。Redhatや...
vi /etc/ssh/sshd_config
#rootログイン禁止
PermitRootLogin no
#パスワードログイン禁止
PasswordAuthentication no
#記述されたユーザのみログイン許可。それ以外は拒否。
AllowUsers hogehoge
-sshd再起動で反映される。
*rootになれるユーザーの制限 [#s7a02428]
wheelグループだけに制限する例(/etc/pam.d/su)
#Uncomment the following line to require a user to be in...
auth required pam_wheel.so use_uid
該当行のコメントをはずすとrootへのsuがwheelグループに制限...
*tcp_wapper [#n9963a7f]
-基本hosts.denyで全部拒否。hosts.allowに特定のIPアドレス...
*ファイヤーウォール [#w3faea4e]
必要となるポートのみ解放する。centosならコマンドラインでs...
#counter
終了行:
-Linuxインストール
#contents
*Webアプリケーションセキュリティとらの巻き [#c4d6760b]
https://github.com/ueno1000/secreq/blob/master/OWASPWebAp...
*SSH周りの設定 [#bf9e76a6]
+ポート番号を変える
+rootログインの禁止
+パスワード認証の禁止
-rootログインの禁止と公開鍵認証方式のみ許可する。Redhatや...
vi /etc/ssh/sshd_config
#rootログイン禁止
PermitRootLogin no
#パスワードログイン禁止
PasswordAuthentication no
#記述されたユーザのみログイン許可。それ以外は拒否。
AllowUsers hogehoge
-sshd再起動で反映される。
*rootになれるユーザーの制限 [#s7a02428]
wheelグループだけに制限する例(/etc/pam.d/su)
#Uncomment the following line to require a user to be in...
auth required pam_wheel.so use_uid
該当行のコメントをはずすとrootへのsuがwheelグループに制限...
*tcp_wapper [#n9963a7f]
-基本hosts.denyで全部拒否。hosts.allowに特定のIPアドレス...
*ファイヤーウォール [#w3faea4e]
必要となるポートのみ解放する。centosならコマンドラインでs...
#counter
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
