カテゴリー別アーカイブ: セキュリティ

ユーザーホームディレクトリ内の権限設定をセキュアにする

ユーザーホームディレクトリとユーザーホームディレクトリ内のドットファイルの権限設定をセキュアにする方法を確認しました。
続きを読む →

関連記事の目次

rootユーザーのPATH環境変数に信頼できないディレクトリを設定するとセキュリティ上のリスクが増大するので注意します。
続きを読む →

関連記事の目次

pam_unix.soモジュールを使って、ある一定範囲の過去に使用したパスワードの再設定を制限する事が出来ます。
続きを読む →

関連記事の目次

“pam_tally2″モジュールを使うとパスワード認証を失敗時に、ある一定時間アカウントをロックアウトする事が出来ます。
続きを読む →

関連記事の目次

PAMのpam_cracklibモジュールでパスワードポリシーを設定する事が出来ます。
続きを読む →

関連記事の目次

システム管理のデーモンサービスなどを実行するシステムアカウントは、ログインしてシェルを実行することはないので、セキュリティを考慮し、シェルの使用を無効に設定します。
続きを読む →

関連記事の目次

root権限で行う操作、コマンドを実行するだけならsuでrootになっても可能だが、sudoを介して実施する事によって監査ログを取得できる。
続きを読む →

関連記事の目次

pamモジュールを使って、suコマンドによるrootアカウントへのスイッチを制限する事が出来ます。
続きを読む →

関連記事の目次

VPSサーバーをレンタルして利用する上ではリスクはないかもしれませんが、一般的な知識として設定方法を確認しました。
続きを読む →

関連記事の目次

カーネルパラメータやCPUに関する機能であまり普段設定する箇所ではないのですが、そのような設定項目があって有効になっている事の確認方法ぐらいは知っておいた方が良さそうです。
続きを読む →

関連記事の目次