こんにちは~
サーバ構築演習、第8回の課題提出をしてみました。
4学期にサーバ構築演習Ⅱブログやる暇があるのか…!?
というか、まだ8回の小テスト全くやってない、明日中に全部終わるのか…???
目次
やること
- 第8回講義を聞く
- 講義の通りコマンドを実行する
- rootユーザの設定等
- セキュリティ関係の設定
- その他自分で調べたコマンドを実行してみるのもあり
- 結果のログを確認や相互評価?
第8回講義を聞く
第8回は、あまりピンとこない人も多いのかもしれませんね。
単位認定試験もある?ようなので(どんな問題が出るのだろ…)授業何度も見直してみましょう。
講義で実施したコマンド
rootによるリモートログイン許可のOFF
sshd_configファイルの編集
1 |
nano /etc/ssh/sshd_config |
![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_-1.png)
![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_-2.png)
講義の通り設定変更を行いますが、ファイル内の量が多いので、検索してみましょう。
[ctrl]+[w]![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_-3.png)
![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_-4.png)
と打ち込んでEnterを押しましょう
![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_-5.png)
![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_-6.png)
1 2 3 4 |
変更前 #PermitRootLogin yes 変更後 PermitRootLogin no |
![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_-6.png)
![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_-7.png)
![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_-8.png)
1 |
systemctl reload sshd.service |
root権限の確認
![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_-9.png)
1 |
ssh root@localhost |
![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_-10.png)
![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_-11.png)
注意
止めたい場合は、[Ctrl]+[C]になりますMacの場合は、[Option]+[C]になるのかな?
注意
何をしたかというと…rootユーザは何でも出来てしまうため、セキュリティ上の観点からrootユーザアカウントは、先程のファイル編集により
sshコマンド等のリモートからのアクセスを禁止した、ということになります。
wheelへの登録
注意
まず、rootでログインしていることを確認してください。一般ユーザでログインしている場合は、logoutで、一旦ログアウトした後に、ユーザ名:rootでログインし直してください。
1 2 3 4 5 |
gpasswd -a ryoma wheel 【補足】 gpasswd -a (ユーザ名) wheel です。rootではない、一般ユーザ(CentOSインストール時に作りましたね?おそらく。) |
![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_-12.png)
![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_-13.png)
![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_-14.png)
![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_-15.png)
![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_-16.png)
1 |
sudo yum install wget |
![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_-17.png)
![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_-18.png)
1 2 3 |
sudo -s ※ここで、root権限を取得しておきましょう。パスワード入力も必要です。 suコマンドでも大丈夫でしょう |
![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_-19.png)
1 2 |
★ファイルを開きましょう sudo nano /etc/sudoers |
![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_-20.png)
![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_-21.png)
1 2 |
*** 追記したコマンド *** ryoma localhost=(root) /usr/sbin/shutdown |
あっているか確認していませんが、ファイルの最後の方に上記のコードを追加しておきました。
まぁ、特に課題提出には関係ないので大丈夫でしょう。
nmapコマンドの確認
1 |
sudo yum install nmap |
![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_-22.png)
rootユーザ、もしくはsudo等で
![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_-23.png)
![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_-24.png)
nmapコマンドの確認
1 |
sudo nmap localhost |
![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_-25.png)
![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_-26.png)
課題提出
nmapコマンドについて
講義の通り、引数のオプションで色々見れるようですね。
rootユーザではなく、一般ユーザ(ryoma)でログインした状態が良いかもしれません。
- Tcpハーフコネクトスキャン
- sudo nmap -sS localhost
- pingに応答があればスキャン
- sudo nmap -PO localhost
- ターゲットのOSを推定
- sudo nmap -0 localhost
- OSのバージョン検出、スクリプトスキャン
- sudo nmap -A localhost
![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_-27.png)
![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_-28.png)
ファイルに落としたいなら
![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_-40.png)
![](http://ryoma-style.com/wp-content/uploads/2020/11/server1_8_winscp-1024x560.png)
注意
rootでログイン失敗する?先程?この講義で、ファイル編集したした際に設定した、root権限無効アカウントは、
sshコマンド等のリモートからのアクセスを禁止した、ということになります。
一般ユーザを使って、WinSCPやsshでログインする事が良さそうです。
まとめ
![](http://ryoma-style.com/wp-content/uploads/2020/03/kakurerukijishironeko171027_TP_V4.jpg)
- セキュリティ関係の確認作業のインストールを行いました。
- Nmapコマンドについて確認しました。
- 単位認定試験は、どうなるのでしょう…?