Solaris10においてrootログイン接続を固定IPに限定する方法を教えてください。

ちなみにroot以外は限定しません。

回答の条件
  • URL必須
  • 1人5回まで
  • 登録:
  • 終了:2008/10/01 09:45:02
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答3件)

id:kimizu No.1

回答回数726ベストアンサー獲得回数21

ポイント27pt

まず、大前提としてrootで直接入れる状態を固定IPとはいえ、設定するのは

あまりお勧めしません。

特定の一般ユーザのみにsu root できる権限を持たせる方が良いと思います。

何か、特別な理由があるのでしょうか。ちなみに、rootログイン接続とは、

telnet/ftp/sshのどれですか?

telnetだと限定して以下に書きます。

Linuxの場合は、以下。

http://tonetsutomu.com/tone/linux/SysManage/root.htm

Solarisの場合、まずrootでログイン出来るようにする。

http://sdc.sun.co.jp/jive3/thread.jspa?forumID=3&threadID=1643&m...

で、Linuxと同様にPAMでやるのが良さそうですね。

http://www.atmarkit.co.jp/fsecurity/rensai/unix_sec04/unix_sec01...

なお、ftpだったら、こんな感じ。

http://docs.sun.com/app/docs/doc/819-0381/wuftp-43?l=ja&a=view

id:aquz5200

ありがとうございます

2008/09/24 11:52:51
id:taku_j_7 No.2

回答回数139ベストアンサー獲得回数12

ポイント27pt

固定IP+パスワード制限だとすると、セキュリティ面から考えると非常にマズイですね。

固定IP制限というのは「グローバルIPアドレスの一意性」の上に成り立っていますが、

ARP SpoofingなどIPを詐称してしまえば、全く意味が無くなる危険性があります。

(接続環境にもよりますが、偽装可能なツールは山ほどあります)


固定IPで制限してrootを許可するのであれば、固定IP制限+鍵認証が良いと思います。

http://www.server-world.info/note?os=solaris10&p=ssh&f=2

id:aquz5200

難しそうですがトライしてみます

2008/09/24 11:53:19
id:youku554 No.3

回答回数95ベストアンサー獲得回数0

id:aquz5200

まさにこれを欲しておりました!

ただ設定がえらい多いなぁー(-。−;)頑張ってみます

2008/09/26 23:40:08
  • id:zzz_1980
    直接の回答ではないので、コメントにて失礼します。
    root で直接 login させること自体がよろしくありません。(sshd での default は off です。telnetは論外。)
    リモートダンプ等で必要なら sshd_config にて 「root での login を許可」したうえで、「コマンド実行のみ許可」えを使ってください。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません