すべてのリモートログインのrootログインを禁止する

２箇所ほど変更
1)/etc/security/access.confに下記を追加
-:root:ALL EXCEPT LOCAL
2)/etc/pam.d/loginに下記を追加
auth requisite pam_securetty.so
２番目は、現在ちょっとうそかな。Turbo Linux 7 Server時代の設定内容だからなぁ。wwwwwwwwww

投稿日時 - 2009-03-05 23:35:29

全てかどうかは使われるサービスによりますが、
PAMを使っているサービスを止めれば、
かなりのサービスが使用できなくなると思います。
詳しくはマニュアルを参照してください。

参考URL：http://www.redhat.com/docs/manuals/enterprise/RHEL-5-manual/ja-JP/Deployment_Guide/s2-wstation-privileges-noroot.html

投稿日時 - 2009-03-05 13:51:09

> sshやftp、telnet等、個別にrootログインの禁止はできますが
そもそもセキュリティは、何重にもその対策を整えておくに超したことはありません。
ポートを閉じておき使用していないサービスは常駐させない、インストールしない。
インストールされてなければ、ポートが開いていても動作する危険性は限りなく低くなります。
そのような考えでは、ダメなのでしょうか。
sshならばいいでしょうが、telnetはたとえrootでなくとも使用しないほうがいいと思います。
制限するよりも、使わないことが最大のセキュリティです。
世の中絶対はありません。リモートでログインするのは普通に考えれば、sshとftpぐらいではないのでしょうか。
そのようなご提案はできないのでしょうか。
（あるいはパスワードを定期的に変えるとか）

投稿日時 - 2009-03-05 13:24:26