はじめての自宅サーバ構築 - Fedora/CentOS -
Last Update 2018/05/30
[ 更新履歴 ] [ サイト マップ ] [ 質問掲示板 ] [ 雑談掲示板 ] [ リンク ]
トップ >> 当サイト情報 >> スレッド

このページは表示専用です。新規投稿・レスや最新情報はこちらです。

 (情報) SSH を xinetd 起動にする
日時: 2006/03/17 10:58
名前: house   <info@shiawase-home.com>
参照: http://www.shiawase-home.com

?不明点・障害内容:
?ログの有無   :
  (有:その内容):
?Distribution  :CENTOS 4.2
      Version:
?Service Name  :
      Version:
?ネットワーク構成:

いつもお世話になります。
情報を頂いてばかりなので、私が知っている範囲の情報を出します。

SSHは便利ですが、最近はSSH経由のハッキングも多いと聞きます。
ですから、SSHも常時起動させておくのは危険ではないかと考えたりしあmす。

本やネットやその他を参考にしていたところ、
私の中では良いと思える対策が分かったので投稿します。

1.sshd のスタンドアローンの停止

# chkconfig sshd off
# /etc/rc.d/init.d/sshd stop

2.sshd を xinetd の配下に置く

まずファイル作成
vi /etc/xinetd.d/sshd

service ssh
{
    disable     =    no
    socket_type   =    stream
    wait      =    no
    user      =    root
    server     =    /usr/sbin/sshd
    server_args   =    -i
    log_on_success +=   DURATION USERID
    log_on_failure +=   USERID
}

3.xinetd の再起動
# /etc/init.d/xinetd restart

これで、SSHは常時起動せず、必要に応じ、
Xinetdが立ち上げてくれます。

デメリット)立ち上がるまでに少し時間がかかる

■ コンテンツ関連情報

■ その他

ページ先頭へ


Copyright(©)2004-2018 First home server construction. All Right Reserved.