kusanagiのリモートログイン(SSH)を禁止してますか?

TOP Forums 使い方全般(Fixing KUSANAGI) kusanagiのリモートログイン(SSH)を禁止してますか?

kusanagiのリモートログイン(SSH)を禁止してますか?

Viewing 2 reply threads
  • Author
    Posts
    • #155
      J.S.
      Participant

        おいらはrootユーザーでSSHのリモートログインができると便利と思っているのですが、不正ログインされた場合の影響が大きいので、rootユーザーのリモートログインは禁止にしています。

        同じくkusanagiユーザーも不正ログインされた際、色々と影響が大きいと思いますのでリモートログインSSHも禁止にしリモートログイン用のユーザを別に作成しsuで対処しようかと考えています。
        皆様の運用ではどうされています?

        また、kusanagiユーザーでSSHのリモートログインを行なった際、バージョン表示されないようにする方法なんてあるんでしょうか?

      • #156
        nullpopopo
        Moderator

          > kusanagiユーザーも不正ログインされた際、色々と影響が大きいと思いますのでリモートログインSSHも禁止にしリモートログイン用のユーザを別に作成しsuで対処しようかと考えています。

          につきまして、あくまで一例ですが、 sudo できる管理用ユーザーを kusanagi ユーザーとは別に作成して、公開鍵認証でログインさせる、という運用が目的に叶うかと存じます。

          > kusanagiユーザーでSSHのリモートログインを行なった際、バージョン表示されないようにする方法

          こちらですが、いわゆるkusanagiのバナーのことでしょうか。ですと、 /etc/motd に書かれていますので、エディタで編集いただければバージョン番号を隠蔽することは可能ですが、 kusanagi パッケージをアップデートすると、新しいバージョン番号のバナーで上書きされてしまいます。

          これらを総合的に勘案しますと、以下の運用をおすすめします。

          1. kusanagi ユーザーとは別に管理用ユーザーを作成し、 wheelグループに加える
          2. 複数の方が kusanagi ユーザーでログインできる場合、 rootパスワードを変更するなどして、 kusanagi ユーザーから root になれないようにする

          こうすることで、sudo コマンドを実行することができます。

          なお、クラウド基盤によってはコンソールからのログインができない(シングルユーザーモードになれない)こともございますので、慎重な設定をおすすめいたします。

        • #157
          J.S.
          Participant

            ご教授いただき有難うございます。

            これで最低限のセキュリティ要件はクリアできそうですので
            モヤモヤが晴れました。後は実践あるのみです。

        Viewing 2 reply threads
        • You must be logged in to reply to this topic.

        Next article

        フォーラムについて