人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Solaris10においてrootログイン接続を固定IPに限定する方法を教えてください。
ちなみにroot以外は限定しません。

●質問者: aquz5200
●カテゴリ:インターネット ウェブ制作
✍キーワード:root solaris10 ログイン 接続
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● kimizu
●27ポイント

まず、大前提としてrootで直接入れる状態を固定IPとはいえ、設定するのは

あまりお勧めしません。

特定の一般ユーザのみにsu root できる権限を持たせる方が良いと思います。

何か、特別な理由があるのでしょうか。ちなみに、rootログイン接続とは、

telnet/ftp/sshのどれですか?

telnetだと限定して以下に書きます。

Linuxの場合は、以下。

http://tonetsutomu.com/tone/linux/SysManage/root.htm

Solarisの場合、まずrootでログイン出来るようにする。

http://sdc.sun.co.jp/jive3/thread.jspa?forumID=3&threadID=1643&m...

で、Linuxと同様にPAMでやるのが良さそうですね。

http://www.atmarkit.co.jp/fsecurity/rensai/unix_sec04/unix_sec01...

なお、ftpだったら、こんな感じ。

http://docs.sun.com/app/docs/doc/819-0381/wuftp-43?l=ja&a=view

◎質問者からの返答

ありがとうございます


2 ● taku_j_7
●27ポイント

固定IP+パスワード制限だとすると、セキュリティ面から考えると非常にマズイですね。

固定IP制限というのは「グローバルIPアドレスの一意性」の上に成り立っていますが、

ARP SpoofingなどIPを詐称してしまえば、全く意味が無くなる危険性があります。

(接続環境にもよりますが、偽装可能なツールは山ほどあります)


固定IPで制限してrootを許可するのであれば、固定IP制限+鍵認証が良いと思います。

http://www.server-world.info/note?os=solaris10&p=ssh&f=2

◎質問者からの返答

難しそうですがトライしてみます


3 ● youku554
●26ポイント

これは?

http://www.ese.yamanashi.ac.jp/~morisawa/comp-memo/tcp_wrapper.h...

◎質問者からの返答

まさにこれを欲しておりました!

ただ設定がえらい多いなぁー(-。-;)頑張ってみます

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ