お世話になっております。
現在RedHat Linux Enterprise 5にて検証を行っております。
そこでユーザからの要望で、全てのリモートログインにおける
rootユーザログインを禁止したいという要望が出てきました。
すべてというのは、ssh、ftp、telnet、その他のユーザ、パスワードを
指定してログインしてくるセッションのことを指しております。
一般ユーザのみのログインを可能にしたいのです。
sshやftp、telnet等、個別にrootログインの禁止はできますが、
すべてのリモートアクセスを制限する設定などは
ありますでしょうか。
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
2箇所ほど変更
1)/etc/security/access.confに下記を追加
-:root:ALL EXCEPT LOCAL
2)/etc/pam.d/loginに下記を追加
auth requisite pam_securetty.so
2番目は、現在ちょっとうそかな。Turbo Linux 7 Server時代の設定内容だからなぁ。wwwwwwwwww
No.2
- 回答日時:
全てかどうかは使われるサービスによりますが、
PAMを使っているサービスを止めれば、
かなりのサービスが使用できなくなると思います。
詳しくはマニュアルを参照してください。
参考URL:http://www.redhat.com/docs/manuals/enterprise/RH …
No.1
- 回答日時:
> sshやftp、telnet等、個別にrootログインの禁止はできますが
そもそもセキュリティは、何重にもその対策を整えておくに超したことはありません。
ポートを閉じておき使用していないサービスは常駐させない、インストールしない。
インストールされてなければ、ポートが開いていても動作する危険性は限りなく低くなります。
そのような考えでは、ダメなのでしょうか。
sshならばいいでしょうが、telnetはたとえrootでなくとも使用しないほうがいいと思います。
制限するよりも、使わないことが最大のセキュリティです。
世の中絶対はありません。リモートでログインするのは普通に考えれば、sshとftpぐらいではないのでしょうか。
そのようなご提案はできないのでしょうか。
(あるいはパスワードを定期的に変えるとか)
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ルーター・ネットワーク機器 NUROのルータF660Aについて 2 2022/09/07 11:44
- UNIX・Linux Fedora37Gnome環境ではrootでログインすると日本語入力ができない様になってますが 1 2023/02/02 07:23
- PHP 「ログイン機能を持たせる」説明が気難しいです。 2 2022/10/11 02:59
- Chrome(クローム) Google Chrome の同期が必ず一時停止になってしまい困っています。 GoogleChrom 2 2023/02/04 16:45
- その他(SNS・コミュニケーションサービス) Twitterって、ユーザ名だけでなく、パスワードもわからないとログインできないんですか? 1 2022/07/29 17:17
- Chrome(クローム) Google Chrome の同期が必ず一時停止になってしまい困っています。 GoogleChrom 1 2023/02/05 09:59
- デスクトップパソコン Google Chrome の同期が必ず一時停止になってしまい困っています。 GoogleChrom 1 2023/02/05 19:19
- X(旧Twitter) 私、Twitter乗っ取られたんですよ。それで友達のTwitterを許可なく実験で入れるかユーザ名だ 2 2023/02/21 22:46
- サーバー Windows2019CALとRDS CALについて 1 2022/06/19 13:48
- その他(セキュリティ) googleにログインできない(PCのシークレットブラウザで) 1 2022/09/20 11:29
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
VineLinuxをInstallして再起動...
-
Windows7管理者ユーザーのパス...
-
scpコマンド windowsクライアント
-
CentOS5.2の自動ログインについて
-
Linuxでrootユーザの他にUID0、...
-
/etc/ftpusersファイルについて
-
Redhatのフルバックアップをで...
-
【Administrator と root の違...
-
TeraTermで切断後次つながらず...
-
AWSでSSH接続をしたいのですが...
-
「DNSサーバーを自動的に取得す...
-
エラーメールで"too many hops"...
-
リモートデスクトップ接続でパ...
-
エクセルで#N/Aを含めた平均値...
-
同一のホスト名で何か問題があ...
-
DNSサーバを設定したのですがns...
-
パスワード設定していないユー...
-
ワークグループ設定のPCの名前解決
-
IEのイベントログをイベントビ...
-
”Tortoise SVN” と ”Subversio...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
root権限によるFFFTPでの接続
-
【Administrator と root の違...
-
VineLinuxをInstallして再起動...
-
Administratorというアカウント...
-
-s /sbin/nologinだとproftpdが...
-
Linuxでrootユーザの他にUID0、...
-
xperia 5 iiのroot化
-
ksh起動時に自動で.kshrcを読み...
-
telnet でログイン出来ないユーザ
-
root権限のユーザ作成
-
タイトル:特定のユーザのコン...
-
環境変数が突然読み込めなくな...
-
suが出来ない
-
Solaris10でftp出来るユーザと...
-
telnetにroot接続。Teratermが...
-
[postfix]aliasesでphp呼び出し
-
TeraTermで切断後次つながらず...
-
SSHの言語を変更したい
-
LINUXに自動ログインする方法が...
-
Fedora37Gnome環境ではrootでロ...
おすすめ情報