すべてのリモートログインのrootログインを禁止する

お世話になっております。

現在RedHat Linux Enterprise 5にて検証を行っております。
そこでユーザからの要望で、全てのリモートログインにおける
rootユーザログインを禁止したいという要望が出てきました。

すべてというのは、ssh、ftp、telnet、その他のユーザ、パスワードを
指定してログインしてくるセッションのことを指しております。

一般ユーザのみのログインを可能にしたいのです。

sshやftp、telnet等、個別にrootログインの禁止はできますが、
すべてのリモートアクセスを制限する設定などは
ありますでしょうか。

No.3 回答者： YkazubonY 回答日時： 2009/03/05 23:35

２箇所ほど変更

1)/etc/security/access.confに下記を追加
-:root:ALL EXCEPT LOCAL
2)/etc/pam.d/loginに下記を追加
auth requisite pam_securetty.so
２番目は、現在ちょっとうそかな。Turbo Linux 7 Server時代の設定内容だからなぁ。wwwwwwwwww

No.2 回答者： OKwebb 回答日時： 2009/03/05 13:51

全てかどうかは使われるサービスによりますが、

PAMを使っているサービスを止めれば、
かなりのサービスが使用できなくなると思います。
詳しくはマニュアルを参照してください。

参考URL：http://www.redhat.com/docs/manuals/enterprise/RH …

No.1 回答者： sakatomo 回答日時： 2009/03/05 13:24

> sshやftp、telnet等、個別にrootログインの禁止はできますが

そもそもセキュリティは、何重にもその対策を整えておくに超したことはありません。
ポートを閉じておき使用していないサービスは常駐させない、インストールしない。
インストールされてなければ、ポートが開いていても動作する危険性は限りなく低くなります。
そのような考えでは、ダメなのでしょうか。
sshならばいいでしょうが、telnetはたとえrootでなくとも使用しないほうがいいと思います。
制限するよりも、使わないことが最大のセキュリティです。
世の中絶対はありません。リモートでログインするのは普通に考えれば、sshとftpぐらいではないのでしょうか。
そのようなご提案はできないのでしょうか。
（あるいはパスワードを定期的に変えるとか）