Webアプリケーションセキュリティとらの巻き

https://github.com/ueno1000/secreq/blob/master/OWASPWebApplicationSecurityRequirements2.0.pdf

SSH周りの設定

  1. ポート番号を変える
  2. rootログインの禁止
  3. パスワード認証の禁止
vi /etc/ssh/sshd_config
#rootログイン禁止
PermitRootLogin no
#パスワードログイン禁止
PasswordAuthentication no
#記述されたユーザのみログイン許可。それ以外は拒否。 
AllowUsers hogehoge

rootになれるユーザーの制限

wheelグループだけに制限する例(/etc/pam.d/su)

#Uncomment the following line to require a user to be in the "wheel" group.
auth            required        pam_wheel.so use_uid

該当行のコメントをはずすとrootへのsuがwheelグループに制限される。

tcp_wapper

ファイヤーウォール

必要となるポートのみ解放する。centosならコマンドラインでsetupと入力すればCUIで設定可能。

Counter: 5446, today: 3, yesterday: 3

トップ   編集 凍結 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2022-10-14 (金) 13:16:53