● システム開発 Telnet/SSH
Telnet、SSH共にサーバーにログインしてコマンドを発行して運用。保守、管理するためのサーバーです。
Telnetは接続に必要なID、パスワードを平文で流しますがSSHは暗号化されてネットワークを流れます。
Telnetはセキュリティの面から使用しないほうが良いでしょう。
プロトコルとして、SSH1やSSH2というものがあります。
接続で使用されるクライアント・ソフトはTeraterm+TTSSH(SSH1のみ)、Putty(SSH1、SSH2 対応。日本語パッチあり)、OpenSSH(SSHのフリーな実装)などが有名です。
また管理者で直接ログインできない設定にして、一般ユーザーでアクセスしてログイン後に管理者になる設定の方が望まれます。管理者への変更専用の一般ユーザーを発行することをお勧めします。
汚染された場合はシステム開発されたアプリケーションの実行が不可能になる場合もあります。通常、踏み台にされたサーバーには高負荷な状態が発生します。
一般的な設定、参考資料程度です、実際の構築には詳細な資料を確認して下さい。
・サーバーの再起動コマンド
/etc/rc.d/init.d/sshd restart
■SSHサーバー設定
[root@fedora ~]# vi /etc/ssh/sshd_config
SSHサーバー設定ファイル編集
#Protocol 2,1
↓
Protocol 2
SSH2のみで接続を許可
#PermitRootLogin yes
↓
PermitRootLogin no
rootでのログインを禁止
#PasswordAuthentication yes
↓
PasswordAuthentication no
パスワードでのログインを禁止(鍵方式によるログインのみ許可)
#PermitEmptyPasswords no
↓
PermitEmptyPasswords no
パスワードなしでのログインを禁止
サーバーを乗っ取る攻撃ツールが一般に出回っている為、パスワードには絶対に特定の意味を持つ文字列を設定してはいけません。
万一、乗っ取られた場合は再起動するとツールがメモリー内で動作している場合は消えますが、プログラムとして書き込まれた場合は再起動後も踏み台にされる危険があります。
その場合は、OSを再インストールしか方法がありません。管理権限を取られるとシャットダウンもできない場合がありますので強制的に電源を落とすしか方法がありません。
システム開発されたファイルを削除されたりする危険もありますので必ずデータのバックアップを取って下さい。
腕時計のご紹介
カルバンクライン
ガルーチ
|
