セキュリティーに関してメモ

CVEチェックツール Vuls

ぜい弱性データベースからマシンの状態を診断。

SSH

SSHでのセキュリティ確保。RedHatはrootでログイン可能など緩めの設定がデフォルト。

sshd_configを編集する(編集後はデーモン再起動)

vi /etc/ssh/sshd_config
PermitRootLogin no
 PasswordAuthentication no

TCPWrapperによるアクセス制限

TCPポート

111sunrpcNFSに必要なポート。不要ならportmapをとめる
Counter: 5091, today: 2, yesterday: 2

トップ   編集 凍結 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2022-10-14 (金) 13:16:52