セキュリティ設定あれこれ

◆root権限になることができるユーザを限定する。
“/etc/pam.d/su”ファイルを編集し、次の部分のコメントを外します。
▼/etc/pam.d/su


# Uncomment the following line to require a user to be in the “wheel” group.
auth required /lib/security/$ISA/pam_wheel.so use_uid

◆rootユーザでのSSHログインを禁止する。(KDDI専用サーバでは、デフォルトで設定済み)
“/etc/ssh/sshd_config”ファイルの”PermitRootLogin”の行のコメントを外し、”no”に変更します。
▼/etc/ssh/sshd_config


PermitRootLogin no