- 追加された行はこの色です。
- 削除された行はこの色です。
* 共用サーバで行うべきセキュリティー設定 [#w723a06d]
** SSHのログイン試行回数 [#ra8881c7]
SSHを鍵認証に出来ないといった場合には,MaxAuthTries を設定すべき。~
debian sarge では,現在出来ないが,testing では可能。
http://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html
鍵認証にするには,Solaris10では,以下のように設定をする必要がある
PAMAuthenticationViaKBDInt no
http://www14.plala.or.jp/campus-note/vine_linux/server_ssh/sshd_config.html
** ファイルパーミッション [#je7abdcd]
chmod o-rx /var/log
chmod o-rx /etc/sysctl.conf
chmod o-rx /etc/syslog.conf
chmod o-rx /etc/fstab
chmod o-rx /etc/rc.conf # *.BSD
chmod o-rx /etc/network # debian
chmod o-rx netstat
chmod o-rx dmesg
/etc
-rw------- 1 root wheel 0 Oct 26 2004 .lock.userdb
-rw-r----- 1 root wheel 768 Dec 5 19:37 crontab
-rw-r----- 1 root wheel 737 Oct 19 2004 crontab.20051205
-rw-r----- 1 root wheel 391 Oct 19 2004 fstab
-rw-r----- 1 root wheel 5230 Oct 19 2004 inetd.conf
drwx------ 2 root wheel 512 Oct 14 2004 isdn
-rw------- 1 root wheel 10663 Jan 29 02:53 master.passwd
-rw-r----- 1 root wheel 2195 Oct 17 16:19 newsyslog.conf
-rw------- 1 root wheel 1603 Sep 21 2004 nsmb.conf
-rw------- 1 root wheel 436 Sep 21 2004 opieaccess
-rw------- 1 root wheel 838 Mar 20 2005 rc.conf
-rw-r----- 1 root wheel 2362 Oct 27 19:26 rc.ipfw
-rw------- 1 root wheel 0 Oct 14 2004 skeykeys
-rw------- 1 root wheel 90112 Jan 29 02:53 spwd.db
-rw-r----- 1 root wheel 154 Jan 13 2005 sysctl.conf
-rw-r----- 1 root wheel 1627 Oct 20 11:00 syslog.conf
-rw------- 1 root wheel 1272471 Jan 27 22:02 userdb
-rw------- 1 root wheel 1343488 Jan 27 22:02 userdb.dat
-rw------- 1 root wheel 1327104 Jan 27 22:02 userdbshadow.dat
drwxrwx--- 2 uucp uucp 512 Oct 14 2004 uucp