- 締切済み
すべてのリモートログインのrootログインを禁止する
お世話になっております。 現在RedHat Linux Enterprise 5にて検証を行っております。 そこでユーザからの要望で、全てのリモートログインにおける rootユーザログインを禁止したいという要望が出てきました。 すべてというのは、ssh、ftp、telnet、その他のユーザ、パスワードを 指定してログインしてくるセッションのことを指しております。 一般ユーザのみのログインを可能にしたいのです。 sshやftp、telnet等、個別にrootログインの禁止はできますが、 すべてのリモートアクセスを制限する設定などは ありますでしょうか。
- hi_sta
- お礼率28% (4/14)
- Linux系OS
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- YkazubonY
- ベストアンサー率30% (26/86)
2箇所ほど変更 1)/etc/security/access.confに下記を追加 -:root:ALL EXCEPT LOCAL 2)/etc/pam.d/loginに下記を追加 auth requisite pam_securetty.so 2番目は、現在ちょっとうそかな。Turbo Linux 7 Server時代の設定内容だからなぁ。wwwwwwwwww
- OKwebb
- ベストアンサー率44% (92/208)
全てかどうかは使われるサービスによりますが、 PAMを使っているサービスを止めれば、 かなりのサービスが使用できなくなると思います。 詳しくはマニュアルを参照してください。
> sshやftp、telnet等、個別にrootログインの禁止はできますが そもそもセキュリティは、何重にもその対策を整えておくに超したことはありません。 ポートを閉じておき使用していないサービスは常駐させない、インストールしない。 インストールされてなければ、ポートが開いていても動作する危険性は限りなく低くなります。 そのような考えでは、ダメなのでしょうか。 sshならばいいでしょうが、telnetはたとえrootでなくとも使用しないほうがいいと思います。 制限するよりも、使わないことが最大のセキュリティです。 世の中絶対はありません。リモートでログインするのは普通に考えれば、sshとftpぐらいではないのでしょうか。 そのようなご提案はできないのでしょうか。 (あるいはパスワードを定期的に変えるとか)
関連するQ&A
- telnetでrootでログイン後にサーバの負荷が異常に高くなる(RHEL 3.0AS)
お世話になります。 リモート端末から以下の手順でtelnetでrootでログイン後にサーバの負荷が異常に高くなります。 (1) 一般ユーザにtelnetにログイン (2) su - コマンド発行 (3) パスワード入力 ⇒サーバ負荷が異常に高くなり クライアントからのアクセスも出来なくなり サーバでのX-Windowsの操作もレスポンスが悪くなる。(メニューの表示遅くなる等) サーバにrootで直接ログインしても上記状況にはなりませんでした。 (サーバ環境:RedHat Enterprise Linux ES3.0 使用用途:Webサーバ(Appache+Tomcat)) 要調査項目及び原因について何かご存知の方がいらっしゃいましたおしえていただけますようお願いいたします。
- ベストアンサー
- Linux系OS
- リモートログインの停止方法について
Solaris10において、rootユーザについては、 /etc/default/login ファイルに「CONSOLE=/dev/console」 を設定すれば、リモートから直接ログインできずに 別のユーザでログインした後に、su で変更しないといけない (コンソールでは直接ログイン可能)ことはわかったのですが、 rootユーザ以外の特定ユーザをリモートから直接ログインすることを 禁止することはできるのでしょうか? (すべてのアカウントがリモート接続できなくするわけではなく、 個人ごとに付与されるアカウントでリモートからログインしたのち、 su で特定のユーザに変更する ということを実現したい) ※同じ端末から異なる個人ユーザでリモートからログインされるため、 IPではじくこともできない状態です。
- 締切済み
- Solaris系OS
- リモートでログインすると・・
windowsのOSに付属のリモートデスクトップ接続で他のユーザーのPCにログインすると 自分がログインしている間は、他のユーザーは、デスクトップ画面を見れず 他のユーザーがログインしている間は、自分のセッションが切断されてしまいます。 自分も相手もそのPCにログインできるようにするには、どのような方法があるのでしょうか? または、そのようなソフトはないものでしょうか? ご教示お願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- rootアカウントに外部からアクセスできない。
OS:RedHat6.0J ipop3d(バージョン不明) でサーバーを動作させています。 サーバー本体からrootにはアクセスできます。(root権限を所持してます) 困り点 1.windowsPCからTELNET、FTPなどでアクセスするとrootアカウントに直で入れません。 (telnetで一般ユーザーから[su]コマンドでならログインできます) 2.rootのメールアドレスでメールを受信したいのですが、ailasesの設定を行っても転送もしてくれません(sendmail) 要は、root宛てに送られたメールをアウトルックなどのwindowsPCで読みたいです。 どなたか上記の方法の解決策を教えてください。お願いします。
- ベストアンサー
- その他(OS)
- telnetやrloginのセキュリティを高める一番の認証法は?
主にRedHat9やWin2kを使用しています。 リモートログインといえばSSHでしょうけど telnetやrloginでセキュリティを高める認証法でどれが一番人気がある(どれが一番安全とされている)のでしょうか?
- ベストアンサー
- ネットワーク
- ssh(telnet)ログイン時のアクセス制限
ユーザーアカウントが複数あり、ssh(あるいはtelnet)にて、ユーザーakiは /home/aki にリモートログオンできて、ユーザーnatuは /home/natu にリモートログオンできるものとします。 この時、akiは /home/aki より上を、natuは /home/natu より上を参照する事ができないようにしたいのですが、どんな方法があるのでしょうか。 RedHat7.2 を使用しています。
- ベストアンサー
- その他(OS)
- ユーザのログインを禁止する方法は?
ユーザ(とその環境)を削除せずに、FTPもTelnetもMailも使用禁止 つまり、凍結してしまうような方法はあるでしょうか。 どこかで 「ユーザを削除してしまうよりもログイン禁止の対応をとった方が良い」 というような内容を読んだ記憶があるのです。 確かパスワードを無効にする...ような方法だったような。 それなりに検索してみたのですが、見つかりませんでした。 RedHatLinux6.2を使用しています。 いわゆる「サーバモード」で使用していて 基本的なコマンドは扱えます。 (ので、そういう前提で回答していただいて理解出来ると思います) そもそもその記事の記憶自体が誤りなのでしょうか... どなたかご教授いただければ幸いです。 よろしくお願いします。
- ベストアンサー
- その他(OS)
- XWindowとリモートのログイン時の違い
Solaris2.6を使用しています。 Xwindowから端末エミュレータを開いた場合と リモートでログインした場合、環境変数が異なっています。 設定をどこでしているのかがわかりません。 Xwindowでログインする際は端末エミュレータを開くユーザは はじめからスーパーユーザです。 リモートでログインする際は、telnetで一般ユーザでログイン後 su - しています。 スーパーユーザのシェルはsh、通常使用している一般ユーザはcshです。 どなたか、環境変数を使い分けるための設定ファイルなどご存知の方が いらっしゃいましたらご教授ください。 また、情報が足りない場合は必要な情報を教えてください。 よろしくお願いします。
- 締切済み
- その他(OS)
- redhat7.3でのtelnet ftp について
最近、redhat7.3を入れたのですが、自分のパソコンへのtelnet、ftp、sshができません。 どうすればできるようになりますか?
- ベストアンサー
- その他(OS)
- リモートデスクトップについて
サーバAにリモートデスクトップ経由にてログインしたユーザ?がいますが、 ユーザ?がサーバからログオフしていないため、 ユーザAがログオンすることができません。 サーバにローカルログインし、 現在リモートデスクトップにて接続しているログインユーザを特定することは可能でしょうか? また、ログインしているユーザのセッションを切断することは可能でしょうか? ご教授のほど、よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)