質問編集履歴
4
ああああ
title
CHANGED
|
@@ -1,1 +1,1 @@
|
|
|
1
|
-
|
|
1
|
+
安全なサーバ運用方法
|
body
CHANGED
|
@@ -1,5 +1,6 @@
|
|
|
1
|
+
お世話になります。掲題の件につきまして
|
|
2
|
+
3点質問させて頂きます。宜しくお願いします。
|
|
1
3
|
#1 ROOTユーザ削除
|
|
2
|
-
|
|
3
4
|
初心者でわからずROOTを消すにあたり前準備と消し方を教えてください。
|
|
4
5
|
参考サイト
|
|
5
6
|
https://eng-entrance.com/linux-root
|
3
ある
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -1,39 +1,24 @@
|
|
|
1
|
-
|
|
1
|
+
#1 ROOTユーザ削除
|
|
2
2
|
|
|
3
|
-
#rootとはUnix Like System上の唯一神 なら神いらね。
|
|
4
|
-
https://eng-entrance.com/linux-root
|
|
5
|
-
|
|
6
|
-
#1 安心してください。消してますよ!
|
|
7
|
-
|
|
8
|
-
とにかくROOTが消したい。ROOTがすごいアタックされる事は周知の事実なのでROOTもう消したいです。
|
|
9
|
-
新しいユーザにROOT権限を付与してROOT消したいです。
|
|
10
|
-
でもルート権限を付与してもsudo打たなければいけませんよね。
|
|
11
|
-
たしか0番idがROOTでしたよね?
|
|
12
|
-
>必ずuid=0(root) gid=0(root)と0番がわりふられているはずである。uidはユーザIDで、gidはグループIDを意味している。
|
|
13
|
-
|
|
14
3
|
初心者でわからずROOTを消すにあたり前準備と消し方を教えてください。
|
|
15
4
|
参考サイト
|
|
16
5
|
https://eng-entrance.com/linux-root
|
|
17
6
|
|
|
7
|
+
#2 ADMINユーザアタック
|
|
18
8
|
|
|
9
|
+
ADMINはそもそも作らない事で対応しようと思います。
|
|
19
10
|
|
|
20
|
-
#
|
|
11
|
+
#3 22番ポートを閉じたいです。
|
|
21
12
|
|
|
22
|
-
|
|
13
|
+
sshd
|
|
23
14
|
|
|
24
|
-
#3 22番とでしゃばる口は閉じてろっ
|
|
25
|
-
|
|
26
|
-
22番ポートを閉じたいです。
|
|
27
|
-
|
|
28
|
-
sshd
|
|
29
|
-
|
|
30
15
|
```ここに言語を入力
|
|
31
16
|
nano /etc/ssh/sshd_config
|
|
32
17
|
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER#
|
|
33
18
|
Port 12345 ポート番号を変更
|
|
34
19
|
```
|
|
35
20
|
|
|
36
|
-
|
|
21
|
+
wall
|
|
37
22
|
|
|
38
23
|
```
|
|
39
24
|
cp /usr/lib/firewalld/serices/ssh.xml /etc/firewalld/services
|
|
@@ -43,7 +28,5 @@
|
|
|
43
28
|
<port protocol="tcp" port="22"> 12345に変更
|
|
44
29
|
```
|
|
45
30
|
|
|
46
|
-
|
|
47
|
-
これだけでいいのでしょうか?
|
|
31
|
+
これだけでいいのでしょうか?追加すべき事があればご教示ください。
|
|
48
|
-
|
|
49
32
|
宜しくお願いいたします。
|
2
あ
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -1,13 +1,22 @@
|
|
|
1
1
|
今回は格言スタイルでいってみたいと思います。
|
|
2
2
|
|
|
3
|
+
#rootとはUnix Like System上の唯一神 なら神いらね。
|
|
4
|
+
https://eng-entrance.com/linux-root
|
|
3
5
|
|
|
4
6
|
#1 安心してください。消してますよ!
|
|
5
7
|
|
|
6
8
|
とにかくROOTが消したい。ROOTがすごいアタックされる事は周知の事実なのでROOTもう消したいです。
|
|
7
|
-
|
|
9
|
+
新しいユーザにROOT権限を付与してROOT消したいです。
|
|
10
|
+
でもルート権限を付与してもsudo打たなければいけませんよね。
|
|
8
|
-
たしか0番idがROOTでしたよね?
|
|
11
|
+
たしか0番idがROOTでしたよね?
|
|
9
|
-
|
|
12
|
+
>必ずuid=0(root) gid=0(root)と0番がわりふられているはずである。uidはユーザIDで、gidはグループIDを意味している。
|
|
10
13
|
|
|
14
|
+
初心者でわからずROOTを消すにあたり前準備と消し方を教えてください。
|
|
15
|
+
参考サイト
|
|
16
|
+
https://eng-entrance.com/linux-root
|
|
17
|
+
|
|
18
|
+
|
|
19
|
+
|
|
11
20
|
#2 いいか、好きなじゃない女の子供とユーザは作るなよ!父さんみたいになるな
|
|
12
21
|
|
|
13
22
|
ADMINはそもそも作らない。だから兵器
|
1
あ
title
CHANGED
|
File without changes
|
body
CHANGED
|
@@ -14,12 +14,27 @@
|
|
|
14
14
|
|
|
15
15
|
#3 22番とでしゃばる口は閉じてろっ
|
|
16
16
|
|
|
17
|
-
22番ポート
|
|
17
|
+
22番ポートを閉じたいです。
|
|
18
18
|
|
|
19
|
+
sshd
|
|
20
|
+
|
|
21
|
+
```ここに言語を入力
|
|
19
22
|
nano /etc/ssh/sshd_config
|
|
20
23
|
# semanage port -a -t ssh_port_t -p tcp #PORTNUMBER#
|
|
21
|
-
Port 12345
|
|
24
|
+
Port 12345 ポート番号を変更
|
|
25
|
+
```
|
|
22
26
|
|
|
27
|
+
ふぁいやーうぉーる
|
|
28
|
+
|
|
29
|
+
```
|
|
30
|
+
cp /usr/lib/firewalld/serices/ssh.xml /etc/firewalld/services
|
|
31
|
+
nano /etc/firewalld/services/ssh.xml
|
|
32
|
+
開いたら22から12345にポート番号を変更します
|
|
33
|
+
|
|
34
|
+
<port protocol="tcp" port="22"> 12345に変更
|
|
35
|
+
```
|
|
36
|
+
|
|
37
|
+
|
|
23
38
|
これだけでいいのでしょうか?
|
|
24
39
|
|
|
25
40
|
宜しくお願いいたします。
|