- æ¥æï¼ 2006/03/17 10:58
- ååï¼ house
<info@shiawase-home.com>
- 参照: http://www.shiawase-home.com
- ①不明点・障害内容:
②ログの有無 :
(有:その内容):
③Distribution :CENTOS 4.2
Version:
④Service Name :
Version:
⑤ネットワーク構成:
いつもお世話になります。
情報を頂いてばかりなので、私が知っている範囲の情報を出します。
SSHは便利ですが、最近はSSH経由のハッキングも多いと聞きます。
ですから、SSHも常時起動させておくのは危険ではないかと考えたりしあmす。
本やネットやその他を参考にしていたところ、
私の中では良いと思える対策が分かったので投稿します。
1.sshd のスタンドアローンの停止
# chkconfig sshd off
# /etc/rc.d/init.d/sshd stop
2.sshd を xinetd の配下に置く
まずファイル作成
vi /etc/xinetd.d/sshd
service ssh
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/sshd
server_args = -i
log_on_success += DURATION USERID
log_on_failure += USERID
}
3.xinetd の再起動
# /etc/init.d/xinetd restart
これで、SSHは常時起動せず、必要に応じ、
Xinetdが立ち上げてくれます。
デメリット)立ち上がるまでに少し時間がかかる
|
(情報) SSH を xinetd 起動にする
