Linux/Security
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
-Linuxのセキュリティ
#contents
*セキュリティの心構え [#x0f1a9d1]
-もっとも安全なのは公開しないこと(爆)。公開するにしても...
**ブロードバンドルーター [#ma9022cc]
最近のブロードバンドルーターにはデフォルトで外部からの進...
**ポートを変える [#te804799]
自分しか利用を想定していないのであれば、SSH(22)やSMTP(25)...
**アクセス元IP、ホスト名で制限する [#ud453377]
外部からのアクセスが、会社からに限られる場合などはそこだ...
*インストール後の設定を見直す [#f3a61775]
**SSH [#lc6e94f2]
RedHatやFedoraはSSHでrootログインが可能になっているなど甘...
-/etc/ssh/sshd_config
PermitRootLogin yes→noに変更
-sshd再起動
/etc/inid.d/sshd restart
''次にログインするときから''この設定が有効になる。この状...
-/etc/pam.d/suでwheelグループのみrootに慣れるようにする。
# Uncomment the following line to require a user to be i...
auth required pam_wheel.so use_uid
-wheel groupに所属するユーザー追加
useradd normaluser -g wheel
*sudo [#mea9c7ca]
通常の作業はsudo経由で行うようにしておくべし。自宅サーバ...
# visudo
nopass ALL=(ALL) NOPASSWD:ALL #ユーザはパスワード入力を...
pass ALL=(ALL) PASSWD:ALL #ユーザはパスワード必須
findnopass ALL=(ALL) NOPASSWD: /usr/bin/find
*VSPのセキュリティ対策 [#qdc29593]
http://blog.zamuu.net/2011/1130/sakura-vps-attacked/
http://dogmap.jp/2011/05/12/vps-security/
*ログインの失敗履歴を表示 lastb [#q6015591]
-ログイン失敗履歴をユーザーごとに表示
lastb -i
*ssh操作ログ取得 [#reccabb3]
# Operation Log.
if [ ! -d ~/sshlogs ]; then
mkdir ~/sshlogs
fi
P_PROC=`ps aux | grep $PPID | grep sshd | awk '{ print $...
if [ "$P_PROC" = sshd: ]; then
script -fq ~/sshlogs/`date +%Y%m%d_%H%M%S`_$USER.log
exit
fi
*監視ソフトなど [#yf31d387]
+logwatch
+denyhosts
http://blog.trendmicro.co.jp/archives/6759
*ハニーポット [#s8cb2b82]
+Dionaea
#counter
終了行:
-Linuxのセキュリティ
#contents
*セキュリティの心構え [#x0f1a9d1]
-もっとも安全なのは公開しないこと(爆)。公開するにしても...
**ブロードバンドルーター [#ma9022cc]
最近のブロードバンドルーターにはデフォルトで外部からの進...
**ポートを変える [#te804799]
自分しか利用を想定していないのであれば、SSH(22)やSMTP(25)...
**アクセス元IP、ホスト名で制限する [#ud453377]
外部からのアクセスが、会社からに限られる場合などはそこだ...
*インストール後の設定を見直す [#f3a61775]
**SSH [#lc6e94f2]
RedHatやFedoraはSSHでrootログインが可能になっているなど甘...
-/etc/ssh/sshd_config
PermitRootLogin yes→noに変更
-sshd再起動
/etc/inid.d/sshd restart
''次にログインするときから''この設定が有効になる。この状...
-/etc/pam.d/suでwheelグループのみrootに慣れるようにする。
# Uncomment the following line to require a user to be i...
auth required pam_wheel.so use_uid
-wheel groupに所属するユーザー追加
useradd normaluser -g wheel
*sudo [#mea9c7ca]
通常の作業はsudo経由で行うようにしておくべし。自宅サーバ...
# visudo
nopass ALL=(ALL) NOPASSWD:ALL #ユーザはパスワード入力を...
pass ALL=(ALL) PASSWD:ALL #ユーザはパスワード必須
findnopass ALL=(ALL) NOPASSWD: /usr/bin/find
*VSPのセキュリティ対策 [#qdc29593]
http://blog.zamuu.net/2011/1130/sakura-vps-attacked/
http://dogmap.jp/2011/05/12/vps-security/
*ログインの失敗履歴を表示 lastb [#q6015591]
-ログイン失敗履歴をユーザーごとに表示
lastb -i
*ssh操作ログ取得 [#reccabb3]
# Operation Log.
if [ ! -d ~/sshlogs ]; then
mkdir ~/sshlogs
fi
P_PROC=`ps aux | grep $PPID | grep sshd | awk '{ print $...
if [ "$P_PROC" = sshd: ]; then
script -fq ~/sshlogs/`date +%Y%m%d_%H%M%S`_$USER.log
exit
fi
*監視ソフトなど [#yf31d387]
+logwatch
+denyhosts
http://blog.trendmicro.co.jp/archives/6759
*ハニーポット [#s8cb2b82]
+Dionaea
#counter
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
