![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
-Linuxインストール #contents *Webアプリケーションセキュリティとらの巻き [#c4d6760b] https://github.com/ueno1000/secreq/blob/master/OWASPWebApplicationSecurityRequirements2.0.pdf *SSH周りの設定 [#bf9e76a6] +ポート番号を変える +rootログインの禁止 +パスワード認証の禁止 -rootログインの禁止と公開鍵認証方式のみ許可する。RedhatやFedoraやCentOSなどはデフォルトでrootログイン可能となっていて若干セキュリティ上問題があるので変えること。 vi /etc/ssh/sshd_config #rootログイン禁止 PermitRootLogin no #パスワードログイン禁止 PasswordAuthentication no #記述されたユーザのみログイン許可。それ以外は拒否。 AllowUsers hogehoge -sshd再起動で反映される。 *rootになれるユーザーの制限 [#s7a02428] wheelグループだけに制限する例(/etc/pam.d/su) #Uncomment the following line to require a user to be in the "wheel" group. auth required pam_wheel.so use_uid 該当行のコメントをはずすとrootへのsuがwheelグループに制限される。 *tcp_wapper [#n9963a7f] -基本hosts.denyで全部拒否。hosts.allowに特定のIPアドレスからのみアクセス可能とする *ファイヤーウォール [#w3faea4e] 必要となるポートのみ解放する。centosならコマンドラインでsetupと入力すればCUIで設定可能。 #counter
