システムコンソールでのrootログインを制限する方法

VPSサーバーをレンタルして利用する上ではリスクはないかもしれませんが、一般的な知識として設定方法を確認しました。

下記資料を参考にしました。
NSA(National Security Agency)の『Guide to the Secure Configuration of Red Hat Enterprise Linux 5』
 

1)設定方法


 
“/etc/securetty”ファイルにどのインタフェースがrootログイン可能か指定します。
 
●設定ファイル内に指定する項目
 
○console
・プライマリのシステムコンソールデバイス
 
○tty1、tty2・・・
・仮想コンソールデバイス
 
VPSサーバーの管理画面からシリアル接続する際はこのデバイスが使用されていました。
 
○vc/1、vc/2・・・
・必要に応じて指定する。
 
今は使われていない仮想コンソールのようですが、後方互換性のため残しておくことがあるようです。
 
○ttyS0、ttyS1
・シリアルコンソール。
・必要に応じて設定する。
 

2)rootログインに対する推奨設定


 
・直接rootでログインするのは、緊急時のみにする。
 
・通常時は非特権アカウントでログインし、suやsudoを使ってシステムコマンドを実行するようにする。
 
・監査ログで作業内容を追跡する意味でも、ユーザー毎に専用のアカウントでログインする事が推奨される。
 
・rootアカウントに対するパスワード推測不正侵入のリスクを減少させる意味でも有効
 
・sshなどネットワーク経由のrootログインは禁止する。

関連記事の目次

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です