コンピュータのセキュリティレベルは、コンピュータの最も弱い点によって決まります。次の作業マップは、どのような分野を監視してそのセキュリティを確保すべきかを示しています。
作業 |
説明 |
参照先 |
---|---|---|
ユーザーのログイン状態を表示する |
logins コマンドを使ってユーザーのログイン状態を表示する | |
パスワードを所有していないユーザーを発見する |
logins コマンドを使って、パスワードを必要としないアカウントを持つユーザーだけを発見する | |
ログインを一時的に無効にする |
システムシャットダウンや定常的な保守の中でマシンへのユーザーログインを拒否する | |
パスワードの強力な暗号化を可能にする |
パスワード暗号化のアルゴリズムを指定する | |
ネームサービスでパスワードの強力な暗号化を提供する |
ネームサービスを使用するときのパスワード暗号化のアルゴリズムを指定する |
NIS+ ドメイン用の新しいパスワードアルゴリズムを指定する方法 |
新しいパスワード暗号化モジュールを追加する |
サードパーティアルゴリズムを追加する | |
ログイン失敗操作を保存する |
正しいパスワードの入力に 5 回失敗したユーザーのログを作成する | |
ダイヤルアップパスワードを作成する |
モデムやダイヤルアップポートを通してリモートログインするユーザーに追加パスワードを要求する | |
ダイヤルアップエントリを一時的に無効にする |
ユーザーがモデムやポートを通してリモートからダイヤルできないようにする | |
su コマンドを使用しているユーザーを監視する |
sulog ファイルを定期的に読み取る | |
スーパーユーザーの活動をコンソールに表示する |
スーパーユーザーのアクセス操作を監視する | |
スーパーユーザーがリモートからコンソールにアクセスできないようにする |
自身のユーザー名でログインしてから root になるよう、リモートユーザーに要求する | |
ユーザーがマシンパラメータを変更できないようにする |
ユーザーが PROM の設定を変更できないようにする | |
アボートシーケンスを無効にする |
ユーザーが PROM にアクセスできないようにする |