質問編集履歴
4
ああああ
test
CHANGED
@@ -1 +1 @@
|
|
1
|
-
|
1
|
+
安全なサーバ運用方法
|
test
CHANGED
@@ -1,6 +1,8 @@
|
|
1
|
+
お世話になります。掲題の件につきまして
|
2
|
+
|
3
|
+
3点質問させて頂きます。宜しくお願いします。
|
4
|
+
|
1
5
|
#1 ROOTユーザ削除
|
2
|
-
|
3
|
-
|
4
6
|
|
5
7
|
初心者でわからずROOTを消すにあたり前準備と消し方を教えてください。
|
6
8
|
|
3
ある
test
CHANGED
File without changes
|
test
CHANGED
@@ -1,26 +1,4 @@
|
|
1
|
-
今回は格言スタイルでいってみたいと思います。
|
2
|
-
|
3
|
-
|
4
|
-
|
5
|
-
#rootとはUnix Like System上の唯一神 なら神いらね。
|
6
|
-
|
7
|
-
https://eng-entrance.com/linux-root
|
8
|
-
|
9
|
-
|
10
|
-
|
11
|
-
#1 安心してください。消してますよ!
|
12
|
-
|
13
|
-
|
14
|
-
|
15
|
-
とにかくROOTが消したい。ROOTがすごいアタックされる事は周知の事実なのでROOTもう消したいです。
|
16
|
-
|
17
|
-
新しいユーザにROOT権限を付与してROOT消したいです。
|
18
|
-
|
19
|
-
でもルート権限を付与してもsudo打たなければいけませんよね。
|
20
|
-
|
21
|
-
|
1
|
+
#1 ROOTユーザ削除
|
22
|
-
|
23
|
-
>必ずuid=0(root) gid=0(root)と0番がわりふられているはずである。uidはユーザIDで、gidはグループIDを意味している。
|
24
2
|
|
25
3
|
|
26
4
|
|
@@ -32,27 +10,19 @@
|
|
32
10
|
|
33
11
|
|
34
12
|
|
13
|
+
#2 ADMINユーザアタック
|
35
14
|
|
36
15
|
|
37
16
|
|
38
|
-
|
39
|
-
|
17
|
+
ADMINはそもそも作らない事で対応しようと思います。
|
40
18
|
|
41
19
|
|
42
20
|
|
43
|
-
|
21
|
+
#3 22番ポートを閉じたいです。
|
44
22
|
|
45
23
|
|
46
24
|
|
47
|
-
#3 22番とでしゃばる口は閉じてろっ
|
48
|
-
|
49
|
-
|
50
|
-
|
51
|
-
22番ポートを閉じたいです。
|
52
|
-
|
53
|
-
|
54
|
-
|
55
|
-
|
25
|
+
sshd
|
56
26
|
|
57
27
|
|
58
28
|
|
@@ -68,7 +38,7 @@
|
|
68
38
|
|
69
39
|
|
70
40
|
|
71
|
-
|
41
|
+
wall
|
72
42
|
|
73
43
|
|
74
44
|
|
@@ -88,10 +58,6 @@
|
|
88
58
|
|
89
59
|
|
90
60
|
|
91
|
-
|
92
|
-
|
93
|
-
これだけでいいのでしょうか?
|
61
|
+
これだけでいいのでしょうか?追加すべき事があればご教示ください。
|
94
|
-
|
95
|
-
|
96
62
|
|
97
63
|
宜しくお願いいたします。
|
2
あ
test
CHANGED
File without changes
|
test
CHANGED
@@ -1,6 +1,10 @@
|
|
1
1
|
今回は格言スタイルでいってみたいと思います。
|
2
2
|
|
3
3
|
|
4
|
+
|
5
|
+
#rootとはUnix Like System上の唯一神 なら神いらね。
|
6
|
+
|
7
|
+
https://eng-entrance.com/linux-root
|
4
8
|
|
5
9
|
|
6
10
|
|
@@ -10,11 +14,25 @@
|
|
10
14
|
|
11
15
|
とにかくROOTが消したい。ROOTがすごいアタックされる事は周知の事実なのでROOTもう消したいです。
|
12
16
|
|
13
|
-
|
17
|
+
新しいユーザにROOT権限を付与してROOT消したいです。
|
14
18
|
|
15
|
-
|
19
|
+
でもルート権限を付与してもsudo打たなければいけませんよね。
|
16
20
|
|
21
|
+
たしか0番idがROOTでしたよね?
|
22
|
+
|
23
|
+
>必ずuid=0(root) gid=0(root)と0番がわりふられているはずである。uidはユーザIDで、gidはグループIDを意味している。
|
24
|
+
|
25
|
+
|
26
|
+
|
17
|
-
ROOTを消すにあたり前準備と消し方を教えてください。
|
27
|
+
初心者でわからずROOTを消すにあたり前準備と消し方を教えてください。
|
28
|
+
|
29
|
+
参考サイト
|
30
|
+
|
31
|
+
https://eng-entrance.com/linux-root
|
32
|
+
|
33
|
+
|
34
|
+
|
35
|
+
|
18
36
|
|
19
37
|
|
20
38
|
|
1
あ
test
CHANGED
File without changes
|
test
CHANGED
@@ -30,15 +30,45 @@
|
|
30
30
|
|
31
31
|
|
32
32
|
|
33
|
-
22番ポート
|
33
|
+
22番ポートを閉じたいです。
|
34
34
|
|
35
35
|
|
36
|
+
|
37
|
+
sshd
|
38
|
+
|
39
|
+
|
40
|
+
|
41
|
+
```ここに言語を入力
|
36
42
|
|
37
43
|
nano /etc/ssh/sshd_config
|
38
44
|
|
39
45
|
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER#
|
40
46
|
|
41
|
-
Port 12345
|
47
|
+
Port 12345 ポート番号を変更
|
48
|
+
|
49
|
+
```
|
50
|
+
|
51
|
+
|
52
|
+
|
53
|
+
ふぁいやーうぉーる
|
54
|
+
|
55
|
+
|
56
|
+
|
57
|
+
```
|
58
|
+
|
59
|
+
cp /usr/lib/firewalld/serices/ssh.xml /etc/firewalld/services
|
60
|
+
|
61
|
+
nano /etc/firewalld/services/ssh.xml
|
62
|
+
|
63
|
+
開いたら22から12345にポート番号を変更します
|
64
|
+
|
65
|
+
|
66
|
+
|
67
|
+
<port protocol="tcp" port="22"> 12345に変更
|
68
|
+
|
69
|
+
```
|
70
|
+
|
71
|
+
|
42
72
|
|
43
73
|
|
44
74
|
|