作業ログ セキュリティの向上
玄箱Debianのセキュリティを向上させるために以下の作業を行った。
- sshでのrootログインを禁止
- suコマンドをwheelグループ限定で利用するよう変更
- http://www.usupi.org/sysad/104.htmlを参考
- /etc/pam.d/suを編集
- wheelグループを追加
- suの権限を与えるユーザーをwheelグループに追加
- sudoコマンドを利用できるのをwheelグループに限定
- suに続き、sudoもwheelグループ限定にした。
- apt-getコマンドを使ってsudoをインストール
- visudoコマンドを実行しwheelがsudoできるように設定
- デフォルト設定ではsudoの際、一般ユーザーのパスワードが要求されるが、これをルートユーザーのパスワードに変更