読者です 読者をやめる 読者になる 読者になる

La Foneraのセキュリティ回り

外とつなぐ前にはちゃんとやらないと不安.

とりあえず面白くないリスト

  • rootパスワード変更
  • 一般ユーザ追加

セキュリティ的な常識.

その他

sshのrootログイン禁止.

dropbearにはsshd.confにあたるようなファイルが見当たらなかったが,

dropbear -h

して見たところ -w オプションを追加すれば root loginを拒否できるとのこと.
しかしここで嫌な予感がして見てみたら,なんと /bin/su がない.
仕方ないのでrootのログイン拒否は止めておく.
パスワードを長めに設定して妥協.