Solaris　セキュリティ関係の設定 (1)

Solaris
セキュリティ関係の設定(1)
●●● ●●● ●●● ●●● ●●● ●●● ●●● ●●● ●●● ●●● ●●● ●●● ●●●

/etcディレクトリのパーミッションチェック

本来、/etcフォルダ内には、グループとその他のユーザーに書き込み権限があるファイルは、存在しなくてよい。そこで、このようなチェックをする。

# find /etc -type f -perm -g+w -print　
/etc/dumpdates
/etc/fddi.cfg
/etc/lp/Systems

# find /etc -type f -perm -o+w -print　
/etc/fddi.cfg

Solaris 8インストール後はこんな風にでてくるはずなので・・・

# chmod -R go-w /etc

こうすると、以上の問題が全て解決される。

rootでのログイン禁止

システムにいきなりrootでログインされては困るので、一度普通のアカウントでログインして、その後にsuでrootになれるようにする。
※注　これをする前には、必ずなんらかのログインできるアカウントを作ってやりましょう！！でないと、ログインすらできなくなります！

i# vi /etc/default/login

この中の・・・・

CONSOLE=/dev/null

CONSOLE= の項目を以上のようにする。(デフォルトではconsole)

suの使用制限

suを使えるユーザーグループを制限する。

# chgrp admins /usr/bin/su
# chmod o-rwx /usr/bin/su

adminグループに属するものだけ、suを使えるような設定。
※注　これをする前に、SuperUserになれるアカウントのグループを(ここではadmins) 作っておくこと!!でないとsu自体が実行できなくなる！

suのログ

suコマンドの使用履歴をとります。

# vi /etc/default/su
SULOG=/var/adm/sulog
PATH=/usr/bin:
SUPATH=/usr/sbin:/usr/bin
SYSLOG=YES

SULOG suコマンドの使用履歴のログ場所です。
PATH　は通常ユーザーのシェルのデフォルトパス
SUPATH　はrootになったときのデフォルトパス
SYSLOG はsuコマンドの使用履歴を/var/log/syslogにも出力するかしないか。