• 締切済み

すべてのリモートログインのrootログインを禁止する

お世話になっております。 現在RedHat Linux Enterprise 5にて検証を行っております。 そこでユーザからの要望で、全てのリモートログインにおける rootユーザログインを禁止したいという要望が出てきました。 すべてというのは、ssh、ftp、telnet、その他のユーザ、パスワードを 指定してログインしてくるセッションのことを指しております。 一般ユーザのみのログインを可能にしたいのです。 sshやftp、telnet等、個別にrootログインの禁止はできますが、 すべてのリモートアクセスを制限する設定などは ありますでしょうか。

みんなの回答

  • YkazubonY
  • ベストアンサー率30% (26/86)
回答No.3

2箇所ほど変更 1)/etc/security/access.confに下記を追加 -:root:ALL EXCEPT LOCAL 2)/etc/pam.d/loginに下記を追加 auth requisite pam_securetty.so 2番目は、現在ちょっとうそかな。Turbo Linux 7 Server時代の設定内容だからなぁ。wwwwwwwwww

  • OKwebb
  • ベストアンサー率44% (92/208)
回答No.2

全てかどうかは使われるサービスによりますが、 PAMを使っているサービスを止めれば、 かなりのサービスが使用できなくなると思います。 詳しくはマニュアルを参照してください。

参考URL:
http://www.redhat.com/docs/manuals/enterprise/RHEL-5-manual/ja-JP/Deployment_Guide/s2-wstation-privileges-noroot.html
noname#89477
noname#89477
回答No.1

> sshやftp、telnet等、個別にrootログインの禁止はできますが そもそもセキュリティは、何重にもその対策を整えておくに超したことはありません。 ポートを閉じておき使用していないサービスは常駐させない、インストールしない。 インストールされてなければ、ポートが開いていても動作する危険性は限りなく低くなります。 そのような考えでは、ダメなのでしょうか。 sshならばいいでしょうが、telnetはたとえrootでなくとも使用しないほうがいいと思います。 制限するよりも、使わないことが最大のセキュリティです。 世の中絶対はありません。リモートでログインするのは普通に考えれば、sshとftpぐらいではないのでしょうか。 そのようなご提案はできないのでしょうか。 (あるいはパスワードを定期的に変えるとか)

関連するQ&A

専門家に質問してみよう