玄箱/Debian/セキュリティ - Revulo's Laboratory

最終更新: 2006-07-30 (日) 22:37:47

玄箱のセキュリティ対策 †

目次 †

パッケージのアップデート †

以下のコマンドを実行。

# aptitude update
# aptitude upgrade

SSH のインストール †

SSH のパッケージをインストール。

# aptitude install ssh

インストール時の質問には、以下のように答える *1。

Allow SSH protocol 2 only: Yes
Do you want /usr/lib/ssh-keysign to be installed SUID root?: Yes
Do you want to run the sshd server?: Yes

/etc/ssh/sshd_config の設定を以下のように変更。

PermitRootLogin no

TELNET, FTP 接続の禁止 †

/etc/inetd.conf の以下の行をコメントアウトし、TELNET, FTP での接続を禁止する *2。

telnet         stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/in.telnetd
ftp            stream  tcp     nowait  root    /usr/sbin/tcpd  /usr/sbin/proftpd

以下のコマンドを実行し、設定を有効にする。

# /etc/init.d/inetd reload

*1 ２番目の質問は、host-based 認証に対応させるかどうかの質問。
*2

Genbako kernel collection さんの Debian 化キットでは、FTP は既に無効になっている。

最新の20件

2010-10-16

SVG/SIE

2010-05-24

2009-11-30

玄箱/Debian/lenny

2009-11-22

PukiWiki/自作プラグイン/AjaxTree

2009-07-13

2009-07-08

Zend Framework/自作コンポーネント/Phtmlc

2009-06-11

PHP/library

2009-05-17

PukiWiki/自作プラグイン/Title

2009-04-12

PukiWiki/自作プラグイン/Favicon

2009-03-17

玄箱/Debian/インストール

2009-02-19

玄箱/Debian/日本語環境

2009-02-16

玄箱/Debian/カーネル2.6

2009-02-02

PukiWiki/自作プラグイン

2009-01-11

PukiWiki/自作プラグイン/GeSHi

2009-01-01

2008-12-18

PukiWiki/自作プラグイン/SHJS

(Counter:1, Today:1, Yesterday:0)