* 共用サーバで行うべきセキュリティー設定 [#w723a06d] ** SSHのログイン試行回数 [#ra8881c7] SSHを鍵認証に出来ないといった場合には,MaxAuthTries を設定すべき。~ debian sarge では,現在出来ないが,testing では可能。 http://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html 鍵認証にするには,Solaris10では,以下のように設定をする必要がある PAMAuthenticationViaKBDInt no http://www14.plala.or.jp/campus-note/vine_linux/server_ssh/sshd_config.html ** ファイルパーミッション [#je7abdcd] chmod o-rx /var/log chmod o-rx /etc/sysctl.conf chmod o-rx /etc/syslog.conf chmod o-rx /etc/fstab chmod o-rx /etc/rc.conf # *.BSD chmod o-rx /etc/network # debian chmod o-rx netstat chmod o-rx dmesg /etc -rw------- 1 root wheel 0 Oct 26 2004 .lock.userdb -rw-r----- 1 root wheel 768 Dec 5 19:37 crontab -rw-r----- 1 root wheel 737 Oct 19 2004 crontab.20051205 -rw-r----- 1 root wheel 391 Oct 19 2004 fstab -rw-r----- 1 root wheel 5230 Oct 19 2004 inetd.conf drwx------ 2 root wheel 512 Oct 14 2004 isdn -rw------- 1 root wheel 10663 Jan 29 02:53 master.passwd -rw-r----- 1 root wheel 2195 Oct 17 16:19 newsyslog.conf -rw------- 1 root wheel 1603 Sep 21 2004 nsmb.conf -rw------- 1 root wheel 436 Sep 21 2004 opieaccess -rw------- 1 root wheel 838 Mar 20 2005 rc.conf -rw-r----- 1 root wheel 2362 Oct 27 19:26 rc.ipfw -rw------- 1 root wheel 0 Oct 14 2004 skeykeys -rw------- 1 root wheel 90112 Jan 29 02:53 spwd.db -rw-r----- 1 root wheel 154 Jan 13 2005 sysctl.conf -rw-r----- 1 root wheel 1627 Oct 20 11:00 syslog.conf -rw------- 1 root wheel 1272471 Jan 27 22:02 userdb -rw------- 1 root wheel 1343488 Jan 27 22:02 userdb.dat -rw------- 1 root wheel 1327104 Jan 27 22:02 userdbshadow.dat drwxrwx--- 2 uucp uucp 512 Oct 14 2004 uucp