Top > そんな所からrootにログイン出来ないぜ。 広告 Slackware系/etc/securettyを書き換えて、rootにログイン出来るのはコンソール(ローカルホスト)からだけにして、suを使おう。 console,ttyXを残して、後は消してしまおう。 一応、今までのはsecuretty-backとでもしておきましょう。 RedHat(RPM)系/etc/security/access.confを書き換えて、おかしなところからログインできなくしましょう。 書き方は permission : users : origins となっていて、許可する時はpermissionの所を「+」、許可しない時は「−」にする。 例 wheel,shutdown sync以外のグループ(ユーザー)は、consoleから入れない。 -:ALL EXCEPT wheel shutdown sync:console ut-info.comと付くホストからのみ、rootにアクセスできる。 -:root:ALL EXCEPT LOCAL .ut-info.com ちなみに、何も設定していなければ誰でもどこからでもOKということ。 基本は全て拒否といっても-:ALL:ALL とやってはいけない(笑)。もし、サーバなら、 -:ALL:ALL EXCEPT LOCAL .your.domain ぐらいがお勧めか... SSHでも特定の場所からのみrootにログインできるようにする必要がある。 なぜ、いいかと言うと、たとえ、rootのパスワードが分かっても、侵入できないし、suするには、他のユーザーのパスワードも知らなくてはならない。 少し、面倒くさくなるだけでしょうが。 更に、/etc/groupのwheelのユーザーを指定することで、su出来るユーザーを限定出来ます。 ただ、この場合誰がrootのパスワードを知っているかが、侵入者に知られることになります。 広告 |