ファイアウォール

iptablesによるファイアウォールを設定する。 iptablesについてはたくさん資料があるのでそのあたりも参考にしつつ、以下のように設定した。 LOCALNET=192.168.11.0/255.255.255.0 MY_SSHD_CONFIG=/etc/ssh/sshd_config iptables -F iptables -X iptables -P…

2016-11-16

特定のユーザーだけに許可を与える

PAM の pam_wheel.so は wheel グループに入っているユーザーだけに su を使用したログインを許可する。 /etc/pam.d/su /etc/pam.d/su-l の両方を編集して次の行をアンコメントする。 # Uncomment the following line to require a user to be in the "wheel…

2016-11-16

3回ログインを失敗したユーザーをロックアウトする

指定した回数ログインに失敗したらロックアウトすることでセキュリティを高める。 /etc/pam.d/system-loginを編集することで設定できる。 3回ログインを失敗したユーザーを10分間ログインできないようにする。 auth required pam_tally.so onerr=succeed fil…

raidenの技術系備忘録

2016-11-16から1日間の記事一覧

ファイアウォール

特定のユーザーだけに許可を与える

3回ログインを失敗したユーザーをロックアウトする