Debianでやっておきたいセキュリティあれこれ
1ユーザーのrootへのログイン制限
addgroup --gid 11 wheel
gid11が開いているらしいのでそこにwheelグループを作る
usermod -a -G wheel alumina
ユーザー(alumina)をwheelグループに所属させる
visudo
%wheel ALL=(ALL) ALL
を追加
vi /etc/pam.d/su
# auth required pam_wheel.so
auth required pam_wheel.so group=wheel
これでwheelグループに所属しているユーザー以外はsuでrootに昇格できなくなる
参考:http://hnakamur.blogspot.jp/2008/12/debianwheel.html
2sshでログインできるユーザーの制限
vi /etc/pam.d/sshd
# Uncomment and edit /etc/security/access.conf if you need to set complex
# access limits that are hard to express in sshd_config.
account required pam_access.so
vi /etc/security/access.conf
- : ALL EXCEPT wheel : ALL
を最下行に追加、でwheelに属するユーザーのみがログイン可能になる