Last Update: 2010-09-29 (水) 23:11:30 (2489d)
FrontPage / Linux / 共用サーバで行うセキュリティ

共用サーバで行うべきセキュリティー設定

SSHのログイン試行回数

SSHを鍵認証に出来ないといった場合には,MaxAuthTries を設定すべき。
debian sarge では,現在出来ないが,testing では可能。

http://www.unixuser.org/~euske/doc/openssh/jman/sshd_config.html

鍵認証にするには,Solaris10では,以下のように設定をする必要がある

PAMAuthenticationViaKBDInt no

http://www14.plala.or.jp/campus-note/vine_linux/server_ssh/sshd_config.html

ファイルパーミッション

共通(Linux/BSD)

/sbin を o-rx にするかは、悩ましいところ

chmod o-rx /var/log
chmod o-rx /etc/sysctl.conf
chmod o-rx /etc/syslog.conf
chmod o-rx /etc/fstab
chmod o-rx /etc/ssh/
chmod o-rx /bin/netstat
chmod o-rx /bin/dmesg
chmod o-rx /sbin/ifconfig

Linux

chmod o-rx /etc/snmp/snmpd.conf
chmod o-rx /etc/network
chmod o-rx /etc/sysconfig/

BSD

chmod o-rx /etc/rc.conf
chmod o-rx /var/log
chmod o-rwx /etc/ipf*

BSD上で動かすAP群

chmod o-r /usr/local/etc/snmpd.conf

chmod 751 /usr/local/etc/postfix
chown -R root:postfix /usr/local/etc/postfix
chmod o-rxw /usr/local/etc/postfix/*
chmod o+r /usr/local/etc/postfix/main.cf
chgrp dovecot /usr/local/etc/dovecot*
chmod o-rwx /usr/local/etc/dovecot*

chown root:www /usr/local/etc/apache22 ; chmod 750 /usr/local/etc/apache2
chgrp www /home/www
chmod 711 /home/www
chown nobody /usr/local/etc/ftppasswd
chmod go-rx /usr/local/etc/ftppasswd

参考

drwxr-x---   7 root    www        512 12  4 15:59 /usr/local/etc/apache22
drwx------   7 root    www        512 11  6  2008 /usr/local/etc/apache22.20081106
drwxr-x---   4 root    postfix   1024 11 10 12:44 /usr/local/etc/postfix
-r--------   1 nobody  wheel      354  5 30  2009 /usr/local/etc/ftppasswd
drwx--x--x  21 root    www       1024 12  4 15:35 /home/www
TOPページへ戻るページの更新   ページの編集新しいページの作成新しい下位ページの作成そのページを引用して新規作成そのページにファイルの添付ページの削除ページ名の変更前回の編集内容の表示ページの凍結バックアップページの参照ページへのリンク元を表示   サイトのページ一覧サイト内単語検索編集したページの履歴削除したページの履歴   別ウィンドウでマニュアルページへ