[Subject Prev][Subject Next][Thread Prev][Thread Next][Subject Index][Thread Index]

[vine-users:09306] Re: (PAM_pwdb)


どうも、須原です。


> >インストールはVine1.1でアカウントにはPOPユーザーと通常のユーザーを登録
> >したくらいです。rootでtelnet,ftpができなかったので特にloginの制限は設けて
> >おりません。
> 
> これは危険です。インターネットから直接見える場所に置く場合、
> 不要なデーモンは立ち上げない様に設定し、inetd 経由での不要なサービスも
> 受けつけない様に設定し、遠隔管理が必要ならせめて tcpwrapper で 
> telnet, ftp できるマシンを制限しましょう。

はい、おっしゃる通りだと思います。
inetd.confは一応設定しました。
しかし、初心者の為にNTTから指定された期日にtcpwrapperが間に合いませんでした。
カーネルを2.2.10にしてしまったのでipchainsで時間を食ってしまいました。
これからlogを監視しながら少しずつ強化したいと思います。

============================================

須原茂喜
Shigeki Suhara
suhara@mbox.kyoto-inet.or.jp
suhara@cadpro.co.jp

============================================

この情報があなたの探していたものかどうか選択してください。
yes/まさにこれだ!   no/違うなぁ   part/一部見つかった   try/これで試してみる

あなたが探していた情報はどのようなことか、ご自由に記入下さい。特に「まさにこれだ!」と言う場合は記入をお願いします。
例:「複数のマシンからCATV経由でipmasqueradeを利用してWebを参照したい場合の設定について」
References: