09/09/14 rootパスワードを定期変更を促す形に変更しました。 suでログインして、 コマンド:passwd root -x 90 -n 0 -w 30 -i -1 これは、パスワード有効期間90日、変更はいつでも可能、30日前に変更を促す警告を出す、パスワード変更期間終了後もアカウント削除は行わない、の意です。 同様に実行ユーザーも同じように定期変更にしておきました。 変更できたか確認するには、suログイン状態で コマンド:chage -l rootで確認できます。
管理中のサーバで行っているセキュリティ設定を公開します。本当はこういうことを公開するのはよろしくないのですが、脆弱サーバが氾濫している現状そこが踏み台となってsshアタックされるのも迷惑極まりないので、最低限やっとけという内容でまとめました。*1 起動サービスと概要 iptables/Firewallの設定 iptablesの中身 limit-burstについて hashlimitについて hosts.allow/hosts.deny(TCP Wrapper)の設定 sshdの設定 その他の設定 Apacheの設定 Postfixの設定 Dovecotの設定 まとめ はてブさんは #の切り分けやめてくれないかな……。 起動サービスと概要 Apache (www) sshd smtp/pop bind (DNS) ntpd いくつかの注意点。 sftpで十分なのでftpdは使わない。WinS
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く