![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
セキュリティーに関してメモ
*CVEチェックツール Vuls [#hbffdf53]
ぜい弱性データベースからマシンの状態を診断。
*SSH [#m858bdbe]
SSHでのセキュリティ確保。RedHatはrootでログイン可能など緩めの設定がデフォルト。
**sshd_configを編集する(編集後はデーモン再起動) [#md7d900f]
vi /etc/ssh/sshd_config
-rootログインを許可しない(RedHat以外はほとんどデフォルトで許可しない)
PermitRootLogin no
-公開鍵認証方式に切替
PasswordAuthentication no
**[[TCPWrapper>UNIX/common/TCPWrapper]]によるアクセス制限 [#c3db26fa]
*TCPポート [#ib1bc15b]
-有名どころ以外で空いている
|111|sunrpc|NFSに必要なポート。不要ならportmapをとめる|
#counter
