ssh接続アタック防止策

公開日: カテゴリー: コピペで解決Linux コメントはまだありません

[ssh接続アタック防止策]—–2005/05/24(Tue) 21:09
さっそくハッカーさんがやってきたのであわてて対策。
ログインできるユーザを限定する。
以下「tom」に限定の場合。ほとんど http://www.debian.org/doc/manuals/securing-debian-howto/ch4.ja.html のコピーですが。

特 定のユーザだけを PAM サービスで認証したいならば、ログインを許可されているユーザを記録しているファイルを使うことで簡単に達成できる。ユーザ「tom」だけが ssh 経由でログインできるようにしたいとすると 「tom」 を /etc/sshusers-allowed (新規ファイルとして作成。1行目にtomと書くだけ) に加え、以下の内容を /etc/pam.d/ssh に書く。

auth required pam_listfile.so item=user sense=allow file=/etc/sshusers-allowed onerr=fail

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

*