カテゴリー : pc

rootになれるユーザを制限。

2006/12/25sshでの接続をdsa認証のみにするだけでもかなりセキュリティレベルが向上すると思うけど、rootになれるユーザを特定のユーザのみと制限することで更なるセキュリティ向上を試みる。

たとえば、Webサーバのセキュリティホールをついてハッキングされた場合など、侵入者はapache:apacheのユーザ権限を持っています。
その後、rootの権限を取得するわけですが、特定のユーザからしかrootになれないとなると、まず、rootになれるユーザを探さなければならなくなり、セキュリティレベルが向上するわけです。

続きを読む

カーネルの入替え。

Fedora Core 6のインストーラにはバグがあるらしく、バージョンアップしたときや、まれに新規インストールの場合でも本来i686のカーネルがインストールされるべきシステムにi586のカーネルがインストールされてしまうことがある。
インストールされるべき自分が今使っているシステムのアーキテクチャを調べるには、以下のコマンドを用いる。

$ uname -m
i686

続きを読む

rootでのsshリモートログイン拒否。

Fedora Core 6のデフォルト状態ではrootでのリモートログインが許可されている。

rootユーザはUNIXであれば必ず存在するアカウントなので、とても危険だ。
(通常rootユーザでのリモートログインは拒否されることが多いので、ログイン試行しないロボットもあるようだ)
そこで、rootでのログインを拒否する設定を行う。

続きを読む