UNIX/common/security の履歴(No.1) - PukiWiki

[ トップ ] [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ | ログイン ]

履歴一覧
差分を表示
現在との差分を表示
ソースを表示
UNIX/common/security へ行く。
- 1 (2015-04-08 (水) 00:34:13)
- 2 (2016-05-09 (月) 11:25:55)

セキュリティーに関してメモ

SSH†

SSHでのセキュリティ確保。RedHatはrootでログイン可能など緩めの設定がデフォルト。

sshd_configを編集する（編集後はデーモン再起動）†

vi /etc/ssh/sshd_config

rootログインを許可しない(RedHat以外はほとんどデフォルトで許可しない）

PermitRootLogin no

公開鍵認証方式に切替

 PasswordAuthentication no

TCPWrapperによるアクセス制限†

TCPポート†

有名どころ以外で空いている

111

sunrpc

NFSに必要なポート。不要ならportmapをとめる

Counter: 5098, today: 2, yesterday: 0