Q&A
てかもうやってる
お世話になります。掲題の件につきまして
3点質問させて頂きます。宜しくお願いします。
#1 ROOTユーザ削除
初心者でわからずROOTを消すにあたり前準備と消し方を教えてください。
参考サイト
https://eng-entrance.com/linux-root
#2 ADMINユーザアタック
ADMINはそもそも作らない事で対応しようと思います。
#3 22番ポートを閉じたいです。
sshd
nano /etc/ssh/sshd_config # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER# Port 12345 ポート番号を変更
wall
cp /usr/lib/firewalld/serices/ssh.xml /etc/firewalld/services nano /etc/firewalld/services/ssh.xml 開いたら22から12345にポート番号を変更します <port protocol="tcp" port="22"> 12345に変更
これだけでいいのでしょうか?追加すべき事があればご教示ください。
宜しくお願いいたします。
回答3件
0
1 root ユーザーの消し方
消せません。仮に消すことができちゃったら、システムは動きません。
2 ADMINユーザアタック
これは質問ですか?
3 22番ポートを閉じたいです。
御好きにどうぞ。SSHでの接続を今後一切行わないということですね。
root ユーザーハ決してはいけないし、消すことのできないユーザーです。
通常、SSHへのログインは ID とパスワードでログインする形式と鍵認証方式があり、鍵方式の方が安全です。
また、どんなシステムでもrootは存在するため、ssh へのログインはrootでのログインを禁止するのが普通です。
ですので、SSHへのログインはSSHにログインすることができるユーザーを作成し、そのユーザーをwheelグループに入れるなどをおこない、sudoで ルート権限で実行することができるようにしておくのです。
この辺りのことを全て説明することはできませんので、Linuxm入門など、基本知識をつけてください。
投稿2019/08/02 05:58
編集2019/08/02 08:47退会済みユーザー
総合スコア0
0
root は厳密に言えば Unix/Linux 系におけるスーパーユーザー(全権限を持つ特別なユーザー。ユーザーID=0)の既定名です。
スーパーユーザーは削除することはできません。スーパーユーザーがいないと OS が起動できないからです。
ですので root を削除するのではなく、「root で直接ログインすることができない」(他のユーザーから sudo 等を使ってスイッチする)ようにするのが基本です。
……で、ここまでの文章が理解できないようであれば、基礎からやり直して、あなたが何をしたいのか、何をすればいいのか、見直すべきだと思います。
投稿2019/08/02 08:49
総合スコア13703
なんでこういう事決めつけるのでしょうか。
理解していたら、root ユーザーを削除したい、なんて話にならないからですよ。
root ユーザーがどういうユーザーなのかも知らずに、単に「何でもできるユーザー」だから、怖いから削除しちゃえ、って考えでしかないでしょう?
ちなみに書いてあるように、root とはユーザーID=0 のユーザーの「既定名」です。ですので実は名前を変更することはできます。ただしスーパーユーザーが root という名前である、という前提で組まれているソフトもあるので、名前を変更することはお勧めしませんし、実際やっても意味がほとんどありません。
スーパーユーザーでアクセスされたくなければ、名前を変えるのではなくて明確にログインを禁止するべきなのです。
ですので実は名前を変更することはできます
へーそうなんですね。参考になるなぁ
なんで意味がないんでしょうか?
だから、root ユーザーでログインできないように設定するのが普通なんであって、世の中にはそれをやってない甘いセキュリティのところもあって、それを狙っている、ってだけの話です。そのための対応は名前を変えることじゃない、ってことなんですよ。
だって、root の代わりに admin 作ろうとしてたんでしょ? admin なんてバレバレの名前使ってたら、やっぱりすぐにアタックかけられるだけなんですよ(実際、そんなアタックは普通に蔓延しています)。まったく類推できない(といってもユーザー名として使える文字には制限があるので、限度もありますが)文字列を作るのでもなければ無意味。
そんなことをするよりは、そもそもログイン禁止にする方が筋が通ってるんですよ。
※もっとも、最近の Linux ディストリビューションだと、root での直接ログインは最初から禁止されてたりしますが
そうなんですね。
.
0
質問?の中身などから察するにsshでの接続に対してセキュリティを高めたいということだと思うのですが、
① 一般ユーザを作る。ログインや管理者権限のいらない操作はこれで行う。必要に応じてrootにスイッチする。
② rootで直接ssh接続を禁止する。
③ ssh接続を鍵認証で行う。
この3点で質問内容のセキュリティの不安は解消されるのではないでしょうか?
投稿2019/08/02 06:44
編集2019/08/02 06:47
総合スコア716
回答ありがとうございます。
①はい。一般ユーザにroot権限を与えて稼働させています。しかしrootへのアタックが多いのでroot削除できませんか?
②adminというユーザをそもそも作りません。
③sshが鍵でも22番では攻撃されると思います。sshであれば安心なのでしょうか?ふあんです
rootは削除できません。
adminというのはrootと同義だと思います。どちらも管理者という意味合いです。rootにアタックされているのはadminアタックと同じ意味です。なのであなたはすでにその的になっていると思います。
鍵認証も不安であればsshで接続できないようにすればいいと思います。
そもそもあなたはどのようにして、サーバーへログインしているのでしょうか?一般ユーザを作っているあたり、sshでアクセスしているのではないのですか?それともLinuxをGUIで動かしていて、物理的にすぐそばにあるのですか?
回答ありがとうございます。
rootって削除できないんですね。じゃパスワードの桁数を増やすしか対応ないって事ですか?
rootとadminは違います。adminは作りますよね?なのでつくりません。
おっしゃられるように現在sshでアクセスしています。アムステルダムなので結構遠いと思います。
やはり、質問の意図がよくわかりません。
もう少し具体的に明確に質問を編集してもらえないでしょうか?
質問の意図を書きましたので回答お願いします。
1rootユーザを削除したいです。一般ユーザにroot権限を付与しrootユーザを削除はできませんか?idがrootだと攻撃対象となります。
2adminユーザを削除したい。adminユーザはこちらで作るものなのでそもそも作らなければOK
322番ポートを閉じて代替するポートを開きssh接続する。それ以外にセキュリティ上有益と思える方法があればぜひ教えてください。
2番の意味がわかりません。作っていないのにどうして、質問にのせているのでしょうか?
2番の意味ではなく3番をおしえてください
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2019/08/02 06:11
退会済みユーザー
2019/08/02 06:16
退会済みユーザー
2019/08/02 06:17