セキュリティ強化

管理人
(2005年11月27日 03:21) | | コメント(0) | トラックバック(0)

 必要なサービスは揃ったので最後の仕上げにセキュリティ強化を行う。
元々無駄は省いていたが残っているのが下記の項目

・不要なユーザー/グループの削除
・ログイン時のメッセージを削除
・SSHでログインできるユーザーを制限(posrgresとかでログインされないようにする)
・ファイヤーウォールでポートの制限をする

ユーザー管理は特に説明の必要はないですね。余計なユーザーアカウントがあるとクラッキングの対象にされます。BSDだとgameユーザーとかあるので消しましょう。

ログイン時に出るメッセージによってOSの種類やバージョンがバレます。すぐに編集しましょう。
対象になっているファイルは/etc/motdです。

SSHユーザーの制限は/etc/ssh/sshd_configにAllowUsersの項目を追加し
AllowUsers user1 user2のようにスペースを開けて記述します。

ファイヤーウォールは個別に紹介。

カテゴリ:

トラックバック(0)

このブログ記事を参照しているブログ一覧: セキュリティ強化

このブログ記事に対するトラックバックURL: http://blog.c-production.com/mt/mt-tb.cgi/97

コメントする

検索

このブログ記事について

このページは、管理人が2005年11月27日 03:21に書いたブログ記事です。

ひとつ前のブログ記事は「Perl-5.8.7とDBI Pg XML::Parserのインストール」です。

次のブログ記事は「ファイヤーウォールの設定」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

カテゴリ

月別 アーカイブ

ウェブページ

Powered by Movable Type 4.1