セキュリティーに関してメモ *SSH [#m858bdbe] SSHでのセキュリティ確保。RedHatはrootでログイン可能など緩めの設定がデフォルト。 **sshd_configを編集する(編集後はデーモン再起動) [#md7d900f] vi /etc/ssh/sshd_config -rootログインを許可しない(RedHat以外はほとんどデフォルトで許可しない) PermitRootLogin no -公開鍵認証方式に切替 PasswordAuthentication no **[[TCPWrapper>UNIX/common/TCPWrapper]]によるアクセス制限 [#c3db26fa] *TCPポート [#ib1bc15b] -有名どころ以外で空いている |111|sunrpc|NFSに必要なポート。不要ならportmapをとめる| #counter