こんにちは~
サーバ構築演習、第8回の課題提出をしてみました。
4学期にサーバ構築演習Ⅱブログやる暇があるのか…!?
というか、まだ8回の小テスト全くやってない、明日中に全部終わるのか…???
目次
やること
- 第8回講義を聞く
- 講義の通りコマンドを実行する
- rootユーザの設定等
- セキュリティ関係の設定
- その他自分で調べたコマンドを実行してみるのもあり
- 結果のログを確認や相互評価?
第8回講義を聞く
第8回は、あまりピンとこない人も多いのかもしれませんね。
単位認定試験もある?ようなので(どんな問題が出るのだろ…)授業何度も見直してみましょう。
講義で実施したコマンド
rootによるリモートログイン許可のOFF
sshd_configファイルの編集
|
1 |
nano /etc/ssh/sshd_config |
講義の通り設定変更を行いますが、ファイル内の量が多いので、検索してみましょう。
[ctrl]+[w]
と打ち込んでEnterを押しましょう
|
1 2 3 4 |
変更前 #PermitRootLogin yes 変更後 PermitRootLogin no |
|
1 |
systemctl reload sshd.service |
root権限の確認
|
1 |
ssh root@localhost |
注意
止めたい場合は、[Ctrl]+[C]になりますMacの場合は、[Option]+[C]になるのかな?
注意
何をしたかというと…rootユーザは何でも出来てしまうため、セキュリティ上の観点からrootユーザアカウントは、先程のファイル編集により
sshコマンド等のリモートからのアクセスを禁止した、ということになります。
wheelへの登録
注意
まず、rootでログインしていることを確認してください。一般ユーザでログインしている場合は、logoutで、一旦ログアウトした後に、ユーザ名:rootでログインし直してください。
|
1 2 3 4 5 |
gpasswd -a ryoma wheel 【補足】 gpasswd -a (ユーザ名) wheel です。rootではない、一般ユーザ(CentOSインストール時に作りましたね?おそらく。) |
|
1 |
sudo yum install wget |
|
1 2 3 |
sudo -s ※ここで、root権限を取得しておきましょう。パスワード入力も必要です。 suコマンドでも大丈夫でしょう |
|
1 2 |
★ファイルを開きましょう sudo nano /etc/sudoers |
|
1 2 |
*** 追記したコマンド *** ryoma localhost=(root) /usr/sbin/shutdown |
あっているか確認していませんが、ファイルの最後の方に上記のコードを追加しておきました。
まぁ、特に課題提出には関係ないので大丈夫でしょう。
nmapコマンドの確認
|
1 |
sudo yum install nmap |
rootユーザ、もしくはsudo等で
nmapコマンドの確認
|
1 |
sudo nmap localhost |
課題提出
nmapコマンドについて
講義の通り、引数のオプションで色々見れるようですね。
rootユーザではなく、一般ユーザ(ryoma)でログインした状態が良いかもしれません。
- Tcpハーフコネクトスキャン
- sudo nmap -sS localhost
- pingに応答があればスキャン
- sudo nmap -PO localhost
- ターゲットのOSを推定
- sudo nmap -0 localhost
- OSのバージョン検出、スクリプトスキャン
- sudo nmap -A localhost
ファイルに落としたいなら
注意
rootでログイン失敗する?先程?この講義で、ファイル編集したした際に設定した、root権限無効アカウントは、
sshコマンド等のリモートからのアクセスを禁止した、ということになります。
一般ユーザを使って、WinSCPやsshでログインする事が良さそうです。
まとめ
- セキュリティ関係の確認作業のインストールを行いました。
- Nmapコマンドについて確認しました。
- 単位認定試験は、どうなるのでしょう…?
