セキュリティ肋年のバックアップ(No.1)

バックアップ办枉
汗尸を山绩
附哼との汗尸を山绩
ソ〖スを山绩
セキュリティ肋年へ乖く。
- 1 (2007-09-13 (腾) 02:43:11)

SSHのアクセス扩嘎 †

SSH儡鲁の扩嘎は、hosts.denyとhosts.allowを蝗脱して乖う。
链てをdenyしておき、钓材するものだけhosts.allowで肋年する。

hosts.deny(アクセス稍材掘凤を肋年するファイル )

#
# hosts.deny    This file describes the names of the hosts which are
#               *not* allowed to use the local INET services, as decided
#               by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow.  In particular
# you should know that NFS uses portmap!

ALL : ALL

hosts.allow(アクセス钓材掘凤を肋年するファイル)
preview茨董からのみssh儡鲁を钓材するようにする。

#
# hosts.allow   This file describes the names of the hosts which are
#               allowed to use the local INET services, as decided
#               by the '/usr/sbin/tcpd' server.
#

ALL : 192.168.100.0/255.255.255.0

## SSH
sshd : 222.230.141.164

sshでのrootログインを钓材しない

[root@centos4 ssh]# vi /etc/ssh/sshd_config
∈恃构涟∷#PermitRootLogin yes

∈恃构稿∷PermitRootLogin no

[root@centos4 ssh]# /etc/init.d/sshd restart
sshd を匿贿面:                                             [  OK  ]
sshd を弹瓢面:                                             [  OK  ]

↑

ホスト叹の肋年 †

hostnameコマンドで今き垂えるとリブ〖トした眷圭、もとの肋年に提ってしまう。
肋年ファイルを今き垂えることによってリブ〖ト稿も肋年は提らない。

[root@centos4 apache]# vi /etc/sysconfig/network

NETWORKING=yes
HOSTNAME=pre-tr.tribeck.com

リブ〖ト稿、hostnameコマンドで洛ったことを澄千する。

[root@centos4 apache]# hostname
pre-tr.tribeck.com

セキュリティ肋年 のバックアップ(No.1)

SSHのアクセス扩嘎 †

ホスト叹の肋年 †

セキュリティ肋年のバックアップ(No.1)