- 締切済み
すべてのリモートログインのrootログインを禁止する
お世話になっております。 現在RedHat Linux Enterprise 5にて検証を行っております。 そこでユーザからの要望で、全てのリモートログインにおける rootユーザログインを禁止したいという要望が出てきました。 すべてというのは、ssh、ftp、telnet、その他のユーザ、パスワードを 指定してログインしてくるセッションのことを指しております。 一般ユーザのみのログインを可能にしたいのです。 sshやftp、telnet等、個別にrootログインの禁止はできますが、 すべてのリモートアクセスを制限する設定などは ありますでしょうか。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- YkazubonY
- ベストアンサー率30% (26/86)
2箇所ほど変更 1)/etc/security/access.confに下記を追加 -:root:ALL EXCEPT LOCAL 2)/etc/pam.d/loginに下記を追加 auth requisite pam_securetty.so 2番目は、現在ちょっとうそかな。Turbo Linux 7 Server時代の設定内容だからなぁ。wwwwwwwwww
- OKwebb
- ベストアンサー率44% (92/208)
全てかどうかは使われるサービスによりますが、 PAMを使っているサービスを止めれば、 かなりのサービスが使用できなくなると思います。 詳しくはマニュアルを参照してください。
> sshやftp、telnet等、個別にrootログインの禁止はできますが そもそもセキュリティは、何重にもその対策を整えておくに超したことはありません。 ポートを閉じておき使用していないサービスは常駐させない、インストールしない。 インストールされてなければ、ポートが開いていても動作する危険性は限りなく低くなります。 そのような考えでは、ダメなのでしょうか。 sshならばいいでしょうが、telnetはたとえrootでなくとも使用しないほうがいいと思います。 制限するよりも、使わないことが最大のセキュリティです。 世の中絶対はありません。リモートでログインするのは普通に考えれば、sshとftpぐらいではないのでしょうか。 そのようなご提案はできないのでしょうか。 (あるいはパスワードを定期的に変えるとか)
