- ベストアンサー
FreeBSDのセキュリティ
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
#1 です。 『特定の場所から』というのが、IP アドレスで指定できるのであればいくつか方法があります。 1. /etc/hosts.allow に許可サイトを記載する ... FreeBSD の sshd は libwrap をリンクしているので、/etc/hosts.allow で許可/拒否サイトを記載するだけで接続制御ができます。 2. ipfw/ipfilter などのパケットフィルタで制御する ... /etc/hosts.allow だとポートに接続されてしまうので、それすら拒否したければパケットフィルタが良いでしょう。うちの会社では ipfilter で制御してます。 パケットフィルタは最初は使いにくいと思うので、慣れるまでは /etc/hosts.allow を使うと良いですよ。
その他の回答 (1)
- hetarepyon
- ベストアンサー率52% (94/180)
どんな情報が知りたいのか良く分からないのですが... 情報源としては、とりあえず参考 URL の FreeBSD 友の会のページが良いと思います。日本語の ML の案内などもありますし。 なお、SSH でのログインに関しては公開鍵認証を使うようにすれば > FreeBSDサーバに対してどこからでも、 > SSHでログイン(ユーザとパスワードを知っていれば) > 出来てしまうが、 はできなくなります。これは(FreeBSD ではなく)SSH の話だと思いますが、コレに関しても参考 URL の Q&A にあった気がします。
- 参考URL:
- http://www.jp.freebsd.org/
お礼
セキュリティ対策として、特定の場所からだけ、ログインできるようにしたいと考えてました。 参考情報ありがとうございます。
関連するQ&A
- FreeBSD ssh
個人情報の入っていないPCを信用のあるひとから遠隔操作してもらおうとしています。そこで自分のサーバーをsshサーバーにしたいとおもっているのですがsshサーバーについてまだよくはしりません。BSD機をsshサーバーにするにはどうすればいいのでしょうか?また将来的にはページをsshを有効にしてtera termなどもつかわずにページでだれでもIDとパスワードでログインできるようにすることはできますでしょうか?
- ベストアンサー
- BSD系OS
- FreeBSD でログイン出来ない
FreeBSD でログイン出来ない 8.2Free BSDのGUI環境をインストールしましたが、root , password ログイン出来るはずが faild to execute login command と出て、画面が一度、キャラモード(黒くなり)ログイン画面に戻ります。 BSDのインストールは初めてですが、ぼちぼち、Linuxは触ってます。 ちなみに、sshでもログインしましたが、ログイン出来ません。パスワードが変わったようです。 何か、良い方法ありますか?
- 締切済み
- BSD系OS
- FreeBSDのftpサーバー
FreeBSD7にftpサーバーを立ち上げましたが、Windows xpからftp://192..IPアドレスを入れ、rootでログインしたが、.sshフォルダ、.profileなどのファイルしか見えない。サーバーに入れたのはapache、openSSHだけです。いろいろのところ調べて、特別の設定しないと、すべてのフォルダを見えるはずだが... よろしく。
- 締切済み
- その他(ITシステム運用・管理)
- FreeBSD4.9、kernelのmaxuserについて
現在FreeBSD4.9を使ってウェブサーバー構築に向けて 勉強をしています。 その中で、kernelの再構築において項目の一つ、 maxuser の内容が理解できずにいます。 この項目に対する設定数値は、サーバーにSSHなどで 接続する人数を設定するべきか、それともFTPなどを 含めたユーザー数を設定するべきなのでしょうか?
- ベストアンサー
- BSD系OS
- FreeBSD セキュリティ
セキュリティのために不要なユーザーアカウントを 削除してrootアカウントだけにしようとおもっているのですがどうすればいいでしょうか? またポートは80のみでapache2.0 CGI 環境のみでサーバーとして使う場合3段階のセキュリティレベルはxtreme を選択してもかまわないのでしょうか? またカーネルのセキュリティレベル(kern.securelevel:)はどこまで 高くしてもいいのでしょうか?よろしくおねがいします。
- ベストアンサー
- BSD系OS
- freebsd-updateでsshがおかしくなりました
質問させていただきます。 # freebsd-update fetch Fetching updates... /usr/libdata/perl/5.00503/mach/netinet/tcp_seq.ph... Updates fetched # /usr/local/sbin/freebsd-update install Backing up /usr/libdata/perl/5.00503/mach/netinet/tcp_seq.ph... Installing new /usr/libdata/perl/5.00503/mach/netinet/tcp_seq.ph... をしてrebootした直後からsshでログインが不可になってしまいました。uname -aでも4.11-RELEASE-p13のままでsecurityには変更されていません。(インストールされていない?)しかし、再度 # freebsd-update fetch をかけても No updates available となって、先ほどのUpdates fetchedはでてきません。 sshはps axでデーモンはきちんと確認でき、内部LANからのsshならできます。LAN外からのものだけができません。 どうしたら解決できるかアドバイスいただけませんでしょうか? お願いいたします。(涙
- 締切済み
- BSD系OS
- Windows セキュリティ ダイアログの違い
ネットワーク上の共有フォルダへのログインダイアログの違いがなぜ発生するのか教えてください。 クライアントはWindows7です。 同一サーバー上の共有フォルダにアクセスすると、Windowsセキュリティのパスワードの入力ダイアログが表示されますが、一つのフォルダは、ユーザー名、パスワードの両方を入力し、もう一つのフォルダは、ユーザー名は自動表示され、パスワードのみ入力すれば、ログインできます。 同じユーザ名パスワードでフォルダの中に入れますが、順序によって、一つのフォルダに入れません。 ユーザー名とパスワードの入力を求めるフォルダにログインしてから、 ユーザー名は自動表示、パスワードのみ入力する方の、もう片方のフォルダにアクセスすると、「~複数のユーザー名での複数の接続は許可されません。サーバーまたは共有リソースへの以前の接続をすべて切断してから、再試行してください。」と接続がエラーになります。 逆に、ユーザー名が自動表示されている方のフォルダからログインすると、問題ありません。 自動表示時のユーザー名は、[サーバー名]\[ユーザー名]と表示されます。 ユーザー名も入力必要な方は、[ユーザー名]のみでログイン可能です。 お客様環境のため、管理者権限などなく、サーバー側のOSやネットワークの設定がわからず、詳細をお伝えできず申し訳ございませんが、クライアント側で確認できるようなことがあれば教えてください。ちなみに、資格情報には何も書かれていないのを確認済です。
- 締切済み
- ネットワーク
- 自宅のルータのポート22を開放しています。危険でしょうか?
自宅のマシンにSSHのサーバをインストールしました。ルータはTCP22以外はpingも含めてすべて閉じています。自宅のDDNSのアドレスにポート22でアクセスすると、sshのPCにつながるようにしています。 もちろんSSHクライアントがアクセスする際、ログインにユーザー名とパスワードが必要ですが、これだけでセキュリティ面では大丈夫でしょうか?一度パスが割れると、ネットワーク内につながりやりたい放題だと思うので、どうしたものかと思っています。 ポートノッキングというものを導入したほうがよいのでしょうか?セキュリティ面でこうしたほうがいいよ、ということがあればアドバイスをくださると幸いです。
- ベストアンサー
- ネットワーク
- sshの時間制限ログイン
FreeBSDやLinuxなどでssh接続を許可する場合に例えば7:00~12:00まではAユーザーしかログインさせないといったことは技術的に可能でしょうか? ご存知の方よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- タイトル:特定のユーザのコンソールログインを拒否する
タイトル:特定のユーザのコンソールログインを拒否する RHEL5で、コンソールログインのセキュリティ設定について、質問させて頂きます。 ある特定のユーザのみ、コンソールからログインできないようにするにはどのように設定すれば宜しいでしょうか。 ※ある特定のユーザはroot以外のユーザです。 ※コンソールのみの制限で、sshやその他のサービス経由でのログインは可能にしたい。 ※Xのログイン画面からもログインできないようにしたい。 以上、宜しくお願いします。
- 締切済み
- Linux系OS
お礼
詳しい、情報提供ありがとうです。 これですと、何か装置類は必要なくて設定できそうです。