スポンサーリンク
linuxのセキュリティを高める方法としてrootログインを無効化する方法があるそうです。
その際、SSHだけでなくコンソール(vmwareのリモートコンソール等含む)を無効化することで更にセキュリティを高めることができるそうです。
CentOS7以前であれば /etc/securetty
を無効化(空ファイル)にすればOKでしたが、CentOS8ではsecuretty自体が無効になっててファイルが存在しないので少し手順が必要です。
①/etc/pam.d/login のファイルを修正
②/etc/securetty ファイルを作成
cp -ip /etc/pam.d/login /tmp/pamd_login.bak
vim /etc/pam.d/login
以下のようにファイルを編集
#%PAM-1.0
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so ★この行を追記
auth substack system-auth
auth include postlogin
account required pam_nologin.so
account include system-auth
password include system-auth
〜〜
touch /etc/securetty
これでOKです。
スポンサーリンク
2021/03/22 05:16:53
http://ponlinecialisk.com/ - purchase cialis online