■Concept
Linuxは某OSよりゃ強固だというのは勘違い。
どんなOSであれセキュリティ対策しないと捨て身行為ですので
踏み台にされないようセキュリティ対策をしましょう
|
# vi /etc/group ↓この行を探し、追記します wheel:x:10:root,yamada
# vi /etc/pam.d/su
# vi /etc/login.defs |
2.ランダムパスワード
パスワードはどのように決めているでしょうか。
なお当然としていいますが名前、誕生日(生年月日)、好きな単語
または、それの組み合わせは最悪です。アカウントを乗っ取られて当然と思ってください
一部には、こんなかたもいます。
1) qwertyuiop
2) asdfghjkl
3)zxcvbnm
気づきます?キーボードを横に並べる・・・みえみえパスといった具合です。
斜めに使っている人もみかけて正直おどろきました。
パスワードは、極力推測されにくいものが良い・・・そう、ランダムに作ればいい!
クライアントWindows用にVectorにソフトがありますがLinuxには
もともと入ってますので活用しないと損です。
パスワードに困ったら
$ mkpasswd
とタイプしてみましょう。
3.シャットダウンはrootのみ
勝手にシャットダウンされたら最悪ですので・・・。
まず /etc/shutdown.allow というファイルを作ります。
その中に「root」と書いて保存、これだけです。
4.自動ログアウト
ずっと何もしないでログインしていると自動的にログアウトさせます。
# vi /etc/profile
TMOUT=3600
と、追記します。