[1] rootのパスを変更
# passwd root
[2] ユーザーアカウント作成 (例. admin)
# useradd admin
# passwd admin
[3] FTPアカウント作成 (例. ftp)
→ sshになれないように
# useradd -s /sbin/nologin ftp
# passwd ftp
[4] rootでSSH接続禁止
# vi /etc/ssh/sshd_config
PermitRootLogin no (行頭にある # を削除)
# service sshd reload
[5] アクセス制限
# vi /etc/hosts.deny
ALL:ALL
*全て拒否した上で
# vi /etc/hosts.allow
ALL:127.0.0.1
ALL:.xxx.ocn.ne.jp
*上記IPとリモートホストを許可
SSHだけだったらsshd:
SSH&FTPだったらALL:
[6] 自動起動設定変更
sshをon
# chkconfig sshd on
# chkconfig --list
sendmailをoff
(監視スクリプトで使用する場合はonのまま)
# chkconfig sendmail off
# chkconfig --list
0 件のコメント:
コメントを投稿