2009年10月31日土曜日

nmtcのセキュリティを上げるために行ったこと

1,rootのリモートログイン禁止
/etc/ssh/sshd_config
"PermitRootLogin no"にする。

2,rootになれるユーザの制限
/etc/login.defsに"SU_WHEL_ONLY yes"を追加。
/etc/pam.d/suに"auth required /lib/security/pam_wheel.so use_uid"を追加 or #外す。
/etc/groupに"wheel:x:10:root,karino"と書き換え。

ルートになれるユーザーを制限する
安全性を高めるには「su」でルートになれるユーザーを制限すべきだ

0 件のコメント:

コメントを投稿