はじめての自宅サーバ構築
- Fedora/CentOS -
Last Update
2008/11/05
It opened to 2004/09/19.
Visitors
Pageviews
Today(IP/PV)
3,585,438
14,034,726
371/2,952
ホーム
サイト マップ
更新履歴
質問掲示板
雑談掲示板
接続機器評価掲示板
リンク
このページは表示専用です。新規投稿・レスや最新情報は
こちら
です。
(情報) SSH を xinetd 起動にする
日時: 2006/03/17 10:58
名前:
house
<
info@shiawase-home.com
>
参照:
http://www.shiawase-home.com
@不明点・障害内容:
Aログの有無 :
(有:その内容):
BDistribution :CENTOS 4.2
Version:
CService Name :
Version:
Dネットワーク構成:
いつもお世話になります。
情報を頂いてばかりなので、私が知っている範囲の情報を出します。
SSHは便利ですが、最近はSSH経由のハッキングも多いと聞きます。
ですから、SSHも常時起動させておくのは危険ではないかと考えたりしあmす。
本やネットやその他を参考にしていたところ、
私の中では良いと思える対策が分かったので投稿します。
1.sshd のスタンドアローンの停止
# chkconfig sshd off
# /etc/rc.d/init.d/sshd stop
2.sshd を xinetd の配下に置く
まずファイル作成
vi /etc/xinetd.d/sshd
service ssh
{
disable = no
socket_type = stream
wait = no
user = root
server = /usr/sbin/sshd
server_args = -i
log_on_success += DURATION USERID
log_on_failure += USERID
}
3.xinetd の再起動
# /etc/init.d/xinetd restart
これで、SSHは常時起動せず、必要に応じ、
Xinetdが立ち上げてくれます。
デメリット)立ち上がるまでに少し時間がかかる
デルではおとくなキャンペーン実施中!
レノボ Web 広告限定ストア(キャンペーン&新着情報)
<script Language="javascript" Src="http://ad.jp.ap.valuecommerce.com/servlet/jsbanner?sid=2388828&pid=876907895"></script><noscript><a Href="http://ck.jp.ap.valuecommerce.com/servlet/referral?sid=2388828&pid=876907895" target="_blank" ><img Src="http://ad.jp.ap.valuecommerce.com/servlet/gifbanner?sid=2388828&pid=876907895" height="60" width="468" Border="0"></a></noscript>
リーズナブルで抜群のスペック。パソコン工房
あなたのお住まいの地域で最安のブロードバンド選び
Copyright(©)2004-2008 First home server construction. All Right Reserved.
(情報) SSH を xinetd 起動にする
