玄箱Debianのセキュリティを向上させるために以下の作業を行った。

• sshでのrootログインを禁止
  • 超基本
  • /etc/ssh/ssh_configを編集
• suコマンドをwheelグループ限定で利用するよう変更
  • http://www.usupi.org/sysad/104.htmlを参考
  • /etc/pam.d/suを編集
  • wheelグループを追加
  • suの権限を与えるユーザーをwheelグループに追加
• sudoコマンドを利用できるのをwheelグループに限定
  • suに続き、sudoもwheelグループ限定にした。
  • apt-getコマンドを使ってsudoをインストール
  • visudoコマンドを実行しwheelがsudoできるように設定
  • デフォルト設定ではsudoの際、一般ユーザーのパスワードが要求されるが、これをルートユーザーのパスワードに変更