????????????????????¨????°???¨??§????????°???????¨??????¬???????????°?????±??????????????§??????

(情報） SSH を xinetd 起動にする

????????? 2006/03/17 10:58 ????????? house   <info@shiawase-home.com> ?????§??? http://www.shiawase-home.com ?不明点・障害内容： ?ログの有無　　　： 　　(有：その内容)： ?Distribution　　：CENTOS 4.2 　　　　　 Version： ?Service Name　　： 　　　　　 Version： ?ネットワーク構成： いつもお世話になります。 情報を頂いてばかりなので、私が知っている範囲の情報を出します。 SSHは便利ですが、最近はSSH経由のハッキングも多いと聞きます。 ですから、SSHも常時起動させておくのは危険ではないかと考えたりしあｍす。 本やネットやその他を参考にしていたところ、 私の中では良いと思える対策が分かったので投稿します。 １．sshd　のスタンドアローンの停止 # chkconfig sshd off # /etc/rc.d/init.d/sshd stop ２．sshd を xinetd の配下に置く まずファイル作成 vi /etc/xinetd.d/sshd service ssh { 　　　　disable　　　　 =　　　 no 　　　　socket_type　　 =　　　 stream 　　　　wait　　　　　　=　　　 no 　　　　user　　　　　　=　　　 root 　　　　server　　　　　=　　　 /usr/sbin/sshd 　　　　server_args　　 =　　　 -i 　　　　log_on_success　+=　　　DURATION USERID 　　　　log_on_failure　+=　　　USERID } ３．xinetd の再起動 # /etc/init.d/xinetd restart これで、SSHは常時起動せず、必要に応じ、 Xinetdが立ち上げてくれます。 デメリット）立ち上がるまでに少し時間がかかる

■ コンテンツ関連情報

■ その他