CentOS 5 : パスワードポリシー インストールと設定 : Server World
企業のコンプライアンスが求められる中で、パスワードの設定は重要です。 簡易なパスワードを設定しないようにルールで定めてはいても、システムでの強制力がなければ なかなか守られません。パスワードのルールはシステム側の設定で対応しましょう。 パスワードの有効期限を設定する。ユーザーは設定した日数以内にパスワードを変更しなければならない。 ただし、この設定はアカウント新規作成時のみ有効。既存のアカウントには影響しない。 当設定がされていない既存ユーザーに設定する場合は「chage -M 日数 ユーザー」で設定。
PAMによる認証の仕組みを調べてみた - GeekFactory
/etc/pam.d/system-authが気になって夜も眠れないので調べてみました。この設定ファイルはOS全体の認証*1を司るものです。コンソールでログインするとき、SSHで接続するとき、su(switch user)するときなど、多くの場面で利用されます。 /etc/pam.d以下にあるファイルは下記の書式になっています。 タイプ コントロールフラグ モジュール [オプション] タイプは4種類あります。 auth 認証を許可するかどうかです。ユーザが本物であるかを、パスワードなどの入力によって確認をします。また認証方法を変更することも可能です。 account パスワードの有効期間や認証時の時間などでアカウントの有効性をチェックします。authとセットで使用されます。 password 認証方法を変更するメカニズムを提供します。通常はパスワードの設定/変更する場合です。 sessio
Linuxでのグループ、ユーザ追加する方法 - The little technique for SE.
<環境> Linux<概要> システムへのグループ、ユーザを追加する方法です。<備考> 新規グループに新規ユーザを追加する手順を紹介します。 順序は次の通りです。 (1) groupadd コマンドで新規グループを作成します。 (2) useradd コマンドでユーザを追加します。 (3) 作成したユーザに passwd コマンドでパスワードを付与します。 (1)を行わないと、useradd コマンドでグループを指定できないためエラーになります。 (3)を行わないと、作成したユーザアカウントはロックされたままログインできません。(rootユーザは除く)<備考> 文中の規約はLinuxディストリビューション、版数により異なることがあります。 設定ファイル名: /etc/group /etc/passwd 関連ファイル名: /etc/gshadow /etc/shadow /etc/defau
【Apache】HTTPヘッダの確認方法とセキュリティ対策(レスポンスヘッダの変更方法) | 渡辺大祐ブログ
通常HTTPヘッダを確認する時は、telnetを使ったりするが、コマンドって何かとめんどくさかったりする。 ブラウザがFirefoxだったら、LiveHTTPHeadersというアドオンを使うと簡単に、リクエストヘッダとか、レスポンスヘッダ等のHTTPヘッダ情報を確認できる。 実際に確認すると。。。 下のようにApacheのバージョン、phpのバージョンまで出力されている。 これはセキュリティ的によくない。 Server: Apache/2.2.6 (Win32) PHP/5.2.5 X-Powered-By: PHP/5.2.5 Apacheのバージョン情報を隠すために、httpd.confのServerTokensとServerSignatureの設定を変更すればよい。 設定がない場合は以下の2行を記述。 ServerSignatureは、エラーメッセージ出力時にフッタを表示するかしな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
