お世話になっております。
現在RedHat Linux Enterprise 5にて検証を行っております。
そこでユーザからの要望で、全てのリモートログインにおける
rootユーザログインを禁止したいという要望が出てきました。
すべてというのは、ssh、ftp、telnet、その他のユーザ、パスワードを
指定してログインしてくるセッションのことを指しております。
一般ユーザのみのログインを可能にしたいのです。
sshやftp、telnet等、個別にrootログインの禁止はできますが、
すべてのリモートアクセスを制限する設定などは
ありますでしょうか。
A 回答 (3件)
- 最新から表示
- 回答順に表示
No.3
- 回答日時:
2箇所ほど変更
1)/etc/security/access.confに下記を追加
-:root:ALL EXCEPT LOCAL
2)/etc/pam.d/loginに下記を追加
auth requisite pam_securetty.so
2番目は、現在ちょっとうそかな。Turbo Linux 7 Server時代の設定内容だからなぁ。wwwwwwwwww
No.2
- 回答日時:
全てかどうかは使われるサービスによりますが、
PAMを使っているサービスを止めれば、
かなりのサービスが使用できなくなると思います。
詳しくはマニュアルを参照してください。
参考URL:http://www.redhat.com/docs/manuals/enterprise/RH …
No.1
- 回答日時:
> sshやftp、telnet等、個別にrootログインの禁止はできますが
そもそもセキュリティは、何重にもその対策を整えておくに超したことはありません。
ポートを閉じておき使用していないサービスは常駐させない、インストールしない。
インストールされてなければ、ポートが開いていても動作する危険性は限りなく低くなります。
そのような考えでは、ダメなのでしょうか。
sshならばいいでしょうが、telnetはたとえrootでなくとも使用しないほうがいいと思います。
制限するよりも、使わないことが最大のセキュリティです。
世の中絶対はありません。リモートでログインするのは普通に考えれば、sshとftpぐらいではないのでしょうか。
そのようなご提案はできないのでしょうか。
(あるいはパスワードを定期的に変えるとか)
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ルーター・ネットワーク機器 NUROのルータF660Aについて 2 2022/09/07 11:44
- UNIX・Linux Fedora37Gnome環境ではrootでログインすると日本語入力ができない様になってますが 1 2023/02/02 07:23
- PHP 「ログイン機能を持たせる」説明が気難しいです。 2 2022/10/11 02:59
- Chrome(クローム) Google Chrome の同期が必ず一時停止になってしまい困っています。 GoogleChrom 2 2023/02/04 16:45
- その他(SNS・コミュニケーションサービス) Twitterって、ユーザ名だけでなく、パスワードもわからないとログインできないんですか? 1 2022/07/29 17:17
- Chrome(クローム) Google Chrome の同期が必ず一時停止になってしまい困っています。 GoogleChrom 1 2023/02/05 09:59
- デスクトップパソコン Google Chrome の同期が必ず一時停止になってしまい困っています。 GoogleChrom 1 2023/02/05 19:19
- X(旧Twitter) 私、Twitter乗っ取られたんですよ。それで友達のTwitterを許可なく実験で入れるかユーザ名だ 2 2023/02/21 22:46
- サーバー Windows2019CALとRDS CALについて 1 2022/06/19 13:48
- その他(セキュリティ) googleにログインできない(PCのシークレットブラウザで) 1 2022/09/20 11:29
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
scpコマンド windowsクライアント
-
【Administrator と root の違...
-
lsにて別ディレクトリの情報を...
-
xperia 5 iiのroot化
-
ksh起動時に自動で.kshrcを読み...
-
sshでリモートログインした際の...
-
Administratorというアカウント...
-
aixのrootで入れません
-
VMware上のUbuntuにSCPでファイ...
-
Vine Linux 一般ユーザがログイ...
-
cronでyum -y updateしかyumロ...
-
VineLinuxをInstallして再起動...
-
「DNSサーバーを自動的に取得す...
-
MACアドレス 00:E0:C3 SAKAI って
-
Mailの受信メールが自動的に削...
-
DNSサーバを設定したのですがns...
-
パスワード設定していないユー...
-
evalが使えない場合
-
コマンドでのFTP転送が進まない。
-
AWSでサーバを構築してWordpres...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
root権限によるFFFTPでの接続
-
【Administrator と root の違...
-
VineLinuxをInstallして再起動...
-
Administratorというアカウント...
-
-s /sbin/nologinだとproftpdが...
-
Linuxでrootユーザの他にUID0、...
-
xperia 5 iiのroot化
-
ksh起動時に自動で.kshrcを読み...
-
root権限のユーザ作成
-
タイトル:特定のユーザのコン...
-
Solaris10でftp出来るユーザと...
-
suが出来ない
-
環境変数が突然読み込めなくな...
-
telnet でログイン出来ないユーザ
-
TeraTermで切断後次つながらず...
-
telnetにroot接続。Teratermが...
-
[postfix]aliasesでphp呼び出し
-
SSHの言語を変更したい
-
Fedora37Gnome環境ではrootでロ...
-
LINUXに自動ログインする方法が...
おすすめ情報