�C���X�g�[������ɐ���ׂ���ƂƐݒ��F�[������n�߂�Linux�Z�L�����e�B�i1�j�i3/3 �y�[�W�j
���[�U�[�ƃA�J�E���g�̊Ǘ�����єF�ؕ���
�A�J�E���g����уp�X���[�h�̊Ǘ�
�@�����ŏd�v�Ȃ��Ƃ́A�s�v�ȃA�J�E���g���쐬���Ȃ��悤�ɂ������Ƃł��B�Ǘ��҂�1�l�ł���A���R1�ŏ\���ł��B�Ǘ��҂��ς�����Ƃ��Ȃǂ́A�����ɑO�Ǘ��҂̃A�J�E���g���폜���Aroot�̃p�X���[�h���ύX���܂��傤�B���R�̂��ƂȂ��琄������Ă��܂������ȊȒP�ȃp�X���[�h��ݒ肷��悤�Ȃ��Ƃ͐�ɂ�߂܂��傤�B
�@�܂��A�A�v���P�[�V�������N�����邽�߂̐�p�̃��[�U�[����邱�Ƃ����邩�Ǝv���܂��BSMTP�T�[�r�X�����̂ɍŋߎg����悤�ɂȂ��Ă���qmail�ł́A��p�̃��[�U�[�ƃO���[�v�����K�v������܂��B���̃A�J�E���g�̍쐬�ɍۂ���useradd�R�}���h���g���͖̂��Ȃ��̂ł����A�K��s�I�v�V�������w�肵��/bin/false�Ȃǂɂ����悤�ɂ��܂��傤�B
# /usr/sbin/useradd -u 10001 -g 10002 -s /bin/false hoge
�@s�I�v�V�������w�肵�Ȃ��Ə���Ɂu/bin/bash�v�ɂ���āA���炩�̌����i�Z�L�����e�B�z�[���Ȃǁj�ɂ�肱�̃A�J�E���g�Ń��O�C�������ƃV�F�����N�����Ă��܂��܂��Bs�I�v�V������/bin/false�̂悤�ɃV�F�����ˋ�̂��̂ɂ��Ă����A���̃A�J�E���g�Ń��O�C���������Ă��܂����Ƃ��Ă��V�F�����N���ł��Ȃ����߁A�R�}���h�����s����鋰��͂���܂���i���j�B
�V���h�E�p�X���[�h
�@/etc/passwd�t�@�C���́A���炭�ȉ��̂悤�ȋL�q�ɂȂ��Ă�����̂Ǝv���܂��B
hoge:x:1000:1000:hoge:/home/hoge:/bin/bash
�@�R�����i:�j�ŋ��ꂽ�t�B�[���h�́A���ꂼ��ȉ��̂悤�ȈӖ��������Ă��܂��B
�A�J�E���g��:�Í������ꂽ�p�X���[�h:���[�U�[ID:�O���[�vID:�t���l�[��:�z�[���f�B���N�g��:�V�F��
�@�u�Í������ꂽ�p�X���[�h�v���i�[����2�ڂ̃t�B�[���h�́ux�v�ɂȂ��Ă���Ǝv���܂��B����́A�V���h�E�p�X���[�h���L���ɂȂ��Ă��邩��ł��B�ŋ߂̃f�B�X�g���r���[�V�����ł́A�C���X�g�[�����ɂ��̋@�\��L���ɂ��邩�������̂ł��ЗL���ɂ��܂��傤�B�V���h�E�p�X���[�h���L���ɂȂ��Ă���ƁA/etc/passwd�̃p�X���[�h�t�B�[���h�͏�L�̂悤�Ɂux�v�ɒu�������A�Í������ꂽ�p�X���[�h��root�������邱�Ƃ̂ł��Ȃ�/etc/shadow�t�@�C���ɋL�^����܂��B
�@�V���h�E�p�X���[�h���ɂ����ꍇ�A�Í������ꂽ�p�X���[�h�͂���ł��ǂނ��Ƃ��ł���/etc/passwd�ɕۑ�����܂��B�p�X���[�h������ɂł�������悤�ɂȂ��Ă���ƁA�p�X���[�h�N���b�L���O�\�t�g���g���ĊȒP�Ƀp�X���[�h�𐄑�����Ă��܂��܂��B
MD5�����p�X���[�h
�@���̋@�\���V���h�E�p�X���[�h�Ɠ������A�C���X�g�[�����Ɏg�p���邩�ǂ�������܂��BLinux�ł́A���̋@�\��L���ɂ��Ȃ��Ă�crypt()�ɂ��p�X���[�h���Í������܂��B
�@UNIX�̏ꍇ�A�f�t�H���g�̈Í����A���S���Y����DES���g���Ă��܂����ADES�ɂ͓��͕�����8�����Ƃ�������������܂��B�������AMD5�ł͂��̐������Ȃ��Ȃ�܂��B�܂�A8�����ȏ�̃p�X���[�h��ݒ�ł���悤�ɂȂ�܂��B���R�Ȃ���A����������������ꂾ���Í����p�X���[�h����ǂ���̂�����ɂȂ�܂��B
�@���̋@�\�������߂ɂ��A8�����ȏ�̃p�X���[�h��ݒ肵�܂��傤�i���j�B
root�ɂȂ�郆�[�U�[�̐���
�@�f�t�H���g�̐ݒ�ł́Asu�R�}���h�����s���ăp�X���[�h�F���N���A�������ł�root�ɂȂ�܂��B����̓Z�L�����e�B��D�܂�������܂���B�����ŁAsu�R�}���h��root�ɂȂ��A�J�E���g�𐧌�����悤�ɐݒ肵�܂��B
�@�܂��A/etc/login.defs�t�@�C���̕ҏW���K�v�ł��B���̃t�@�C�����J������A�ȉ���1�s��lj����܂��B
SU_WHEEL_ONLY yes
�@����/etc/group�t�@�C����wheel�̍s���C�����܂��B�����ł́A��Ƃ���root�ɂȂ��A�J�E���g�����uuser�v�Ɍ��肷�邱�Ƃɂ��܂��B�����Auser�ȊO�̃A�J�E���g�ɂ�root�ɂȂ邱�Ƃ�������̂ł���A�J���}�ŋ���ė��܂��B
wheel:x:10:root,user
�@����ɁA��L�̐ݒ��L���ɂ��邽��/etc/pam.d/su�t�@�C���Ɉȉ��̍s��lj����܂��B
auth required /lib/security/pam_wheel.so use_uid group=wheel
�@����ŁAsu�R�}���h��root�ɂȂ��A�J�E���g��user�݂̂ƂȂ�܂��B
root�A�J�E���g�ł̃����[�g���O�C���̕s����
�@�����[�g����Linux�}�V���̃����e�i���X���s���Ƃ��́Assh�ȊO�g��Ȃ��悤�ɂ��܂��B�������Assh�̃f�t�H���g�ݒ��root�A�J�E���g�ł̃��O�C���������Ă��܂��܂��B�����ŁAroot�A�J�E���g�ł͒��ڃ��O�C���ł��Ȃ��悤��ssh�̐ݒ�t�@�C����ύX���܂��B�������邱�ƂŁAssh�ɂ��F��su�R�}���h�ɂ��F��2�i�K���o�Ȃ����root�ɂȂ�Ȃ��悤�ɂȂ�A�Z�L�����e�B�������ł��܂��B
�@�܂��A/etc/ssh/sshd_config�t�@�C����vi���g���ĕύX���܂��B
# vi /etc/ssh/sshd_config
�@���̃t�@�C����18�s�ڂ�����Ɉȉ��̂悤�ȋL�q������܂��B
PermitRootLogin yes
�@������ɂ��邽�߁uyes�v���uno�v�ɕύX���āA
PermitRootLogin no
�@�ݒ�t�@�C���̕ύX�f�����邽�߂�ssh�f�[������reload���܂��B
# /etc/rc.d/init.d/sshd reload
�@reload������A�������@�\���邩�m�F���Ă݂܂��傤�B
# ssh -l root localhost root@loclahost's password:
�@�ݒ肪���f�����ƁA�������p�X���[�h����͂��Ă�root�A�J�E���g�ł̓��O�C���ł��܂���B
PAM�ɂ���
�@������PAM�iPluggable Authentication Modules�j�ɂ��Ă����b�����Ă����K�v������ł��傤�BPAM���ꌾ�ł����ƁA�F�ؕ������ꊇ�Ǘ����Ă���v���O�����ł��B�ȑO�̓A�v���P�[�V�������Ƃɉ���ނ��̔F�ؕ���������A���̔F�ؕ����̕ύX�ɂ͍ăR���p�C�����K�v�ł����B�������APAM��p���邱�ƂŁA�F�ؕ����̕ύX�݂̂ł����PAM�̐ݒ�t�@�C����ҏW���邾���ōςނ悤�ɂȂ�܂��B�ŋ߂̃f�B�X�g���r���[�V�����ł����PAM�ɑΉ����Ă��܂��B
�@Red Hat Linux 7.1J�̏ꍇ�APAM�̐ݒ�t�@�C����/etc/pam.d�f�B���N�g���ɁA�v���O�������Ƃɗp�ӂ���Ă��܂��B
| chfs | ftp | login | passwd | rexec | rsh | sshd | sudo | |
| chsh | kbdrate | other | ppp | rlogin | smtp | su | system-auth | |
�@����炪���ׂĕK�v�Ƃ����킯�ł͂���܂���B�Ⴆ�A/etc/pam.d�f�B���N�g���̒���rlogin�p�̐ݒ�t�@�C��������܂��B���݂̐ݒ�ł́A���̃T�[�r�X�͒�~���Ă���Ǝv���܂����A���ꂪ����Ă���Ɖ��肵�Ă݂܂��B���̏�Ԃ�login�Őڑ��v��������ƁALinux�͈ȉ��̂悤�ȓ�������܂��B
- �ŏ���/etc/pam.d/rlogin�t�@�C����T��
- /etc/pam.d/rlogin���Ȃ����/etc/pam.d/other�t�@�C�����Q�Ƃ���
- other�t�@�C���ɂ͔F�����₷��ݒ肪�L�q����Ă���̂�PAM���F�����ۂ���
�@�܂�A/etc/pam.d�f�B���N�g���ɊY������T�[�r�X�p�̃t�@�C�����p�ӂ���Ă��Ȃ���A��������s�v�ȃT�[�r�X����Ă����Ƃ��Ă��ڑ������ۂł���Ƃ����킯�ł��B����āA�댯�ȃT�[�r�X�Ɋւ���ݒ�t�@�C���ɂ��Ă̓t�@�C������ύX���Ă��܂��܂��傤�B�����ł����댯�ȃT�[�r�X�Ƃ́Arsh�Arexec�Arlogin��3�ɂȂ�܂��B
# mv rsh .rsh # mv rexec .rexec # mv rlogin .rlogin
�@���̂悤�ɁAmv�R�}���h�𗘗p���ăh�b�g�t�@�C���ɂ��Ă��܂��܂��傤�B
����\��
����́A�t�@�C���V�X�e���̃Z�L�����e�B�����inetd�{TCP_Wrapper�Axinetd�ɂ��A�N�Z�X����Ȃǂɂ��ĉ�����܂��B�f�ڂ�9�����{�̗\��ł��B
- �l�b�g���[�N�^IDS�uSnort�v�̃V�O�l�`���쐬�@
- �l�b�g���[�N�^IDS�uSnort�v�̓���
- Tripwire�^�p�̊���
- Tripwire�ɂ��z�X�g�^IDS�̍\�z
- Linux�Ŏg����N�����m�V�X�e���iIDS�j
- �t�@�C�A�E�H�[���̐ݒ�E����`�F�b�N���@
- Linux�ō��t�@�C�A�E�H�[���m�p�P�b�g�t�B���^�����O�ݒ�ҁn
- Linux�ō��t�@�C�A�E�H�[���mNAT�ݒ�ҁn
- Linux�ō��t�@�C�A�E�H�[���m�����ҁn
- �z�X�g���x���Z�L�����e�B�̑��d�グ
- �C���X�g�[������ɐ���ׂ���ƂƐݒ�
�֘A�L��
Copyright © ITmedia, Inc. All Rights Reserved.
��IT eBook
���ڂ̃e�[�}
ITmedia�̓A�C�e�B���f�B�A������Ђ̓o�^���W�ł��B