Linux/Vine3.xインストールメモ/セキュリティ
をテンプレートにして作成
[
ホーム
|
一覧
|
検索
|
最終更新
|
ヘルプ
] [
新規
]
目次
Wiki関連
PukiWiki試用メモ
サイト構築メモ
サイト構築メモ/Plus!
Linux/Unix
Linux/Tips
Linux/Vine3.xインストールメモ
Linux/Vine4メモ
Windows
Windows/7
Windows/Vista
Windows/ATOK2007
Windows/プリンタ/PM-A820
List/お手製DVD-R
List/お手製DVD-R(VR)
クルマ
MARK II BLIT アルバム
ケータイ
ケータイ/Xperia Z2
ケータイ/T-01C
ケータイ/F-01A
その他
その他/メモ
AccessLog
MenuBarの編集
リンク
Bookmark
yoshi's うぇま2
yoshi's うぇま
yoshi's ぽじろぐ
PukiWiki Plus!
misc
オンライン
4人
カウンタ
Counter: 0,today: 0,yesterday: 0
開始行:
RIGHT:昨日:&counter(yesterday); / 今日:&counter(today); /...
#access
#contents
----
*tcp wrapper の設定 [#na1deaee]
ローカルネットワークからの接続と某ホストからのftp 接続を...
#
# hosts.allow This file describes the names of the hosts...
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
ALL: localhost
// swat: localhost
// ALL EXCEPT sunrpc,portmap,snmpd: ALL
in.ftpd: hoge.example.com 192.168.0.0/255.255.255.0 127....
/etc/hosts.denyは以下。
#
# hosts.deny This file describes the names of the hosts ...
# *not* allowed to use the local INET services, as deci...
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remin...
# the new secure portmap uses hosts.deny and hosts.allow...
# you should know that NFS uses portmap!
// ALL: ALL: spawn=(/usr/sbin/safe_finger -l @%h | /bin/m...
ALL: ALL: spawn=(/usr/sbin/safe_finger -l @%h | /bin/mai...
// swat: ALL
*sudoの設定 [#jd9f717f]
いちいちrootにsuせずともroot権限でコマンドを使いたいので...
# User privilege specification
#yoshi ALL=(ALL) NOPASSWD: ALL
yoshi ALL=(ALL) ALL
上記の2行目にすると、sudo利用時にノーパスワードでするっと...
*SSHの設定 [#p73adc70]
/etc/ssh_configは変更しなかった。Vine 2.6の環境から~/.ssh...
*GnuPGの設定 [#xe69bd7a]
RPMパッケージをインストール。
> sudo apt-get install gnupg
後は、[[Vine 2.6の環境:http://www.kyo-ko.org/knowhow/vine...
*telnetの設定 [#vfb22196]
sshの入ってないところからログインしたい場合もあるので、te...
# sudo apt-get install telnet-server
# sudo vi /etc/inetd.conf ←telnetの行のコメントを外す
# sudo killall -HUP inetd
*/etc/aliasesの設定 [#n2f3b60b]
root宛のメールも普段の一般アカウントに届くように設定。
# cd /etc
# sudo cp -p aliases aliases.bak
# sudo vi aliases
# sudo newaliases
/etc/aliasesは最後の行を以下のように変更。
# Person who should get root's mail
root: yoshi
終了行:
RIGHT:昨日:&counter(yesterday); / 今日:&counter(today); /...
#access
#contents
----
*tcp wrapper の設定 [#na1deaee]
ローカルネットワークからの接続と某ホストからのftp 接続を...
#
# hosts.allow This file describes the names of the hosts...
# allowed to use the local INET services, as decided
# by the '/usr/sbin/tcpd' server.
#
ALL: localhost
// swat: localhost
// ALL EXCEPT sunrpc,portmap,snmpd: ALL
in.ftpd: hoge.example.com 192.168.0.0/255.255.255.0 127....
/etc/hosts.denyは以下。
#
# hosts.deny This file describes the names of the hosts ...
# *not* allowed to use the local INET services, as deci...
# by the '/usr/sbin/tcpd' server.
#
# The portmap line is redundant, but it is left to remin...
# the new secure portmap uses hosts.deny and hosts.allow...
# you should know that NFS uses portmap!
// ALL: ALL: spawn=(/usr/sbin/safe_finger -l @%h | /bin/m...
ALL: ALL: spawn=(/usr/sbin/safe_finger -l @%h | /bin/mai...
// swat: ALL
*sudoの設定 [#jd9f717f]
いちいちrootにsuせずともroot権限でコマンドを使いたいので...
# User privilege specification
#yoshi ALL=(ALL) NOPASSWD: ALL
yoshi ALL=(ALL) ALL
上記の2行目にすると、sudo利用時にノーパスワードでするっと...
*SSHの設定 [#p73adc70]
/etc/ssh_configは変更しなかった。Vine 2.6の環境から~/.ssh...
*GnuPGの設定 [#xe69bd7a]
RPMパッケージをインストール。
> sudo apt-get install gnupg
後は、[[Vine 2.6の環境:http://www.kyo-ko.org/knowhow/vine...
*telnetの設定 [#vfb22196]
sshの入ってないところからログインしたい場合もあるので、te...
# sudo apt-get install telnet-server
# sudo vi /etc/inetd.conf ←telnetの行のコメントを外す
# sudo killall -HUP inetd
*/etc/aliasesの設定 [#n2f3b60b]
root宛のメールも普段の一般アカウントに届くように設定。
# cd /etc
# sudo cp -p aliases aliases.bak
# sudo vi aliases
# sudo newaliases
/etc/aliasesは最後の行を以下のように変更。
# Person who should get root's mail
root: yoshi
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
