玄箱HGへのDebian導入後に行う初期設定について

玄箱HGにDebianを導入した直後にセキュリティ上実施しておくべきことがいくつかあります。玄箱HGを自宅サーバとしてウェブサーバやメールサーバを外部に公開する場合は特に注意が必要です。ここでは、外部からの不正アクセスを防ぐために、ユーザ情報の変更方法をまとめておきます。

rootのパスワード変更

初期作業用にrootのパスワードを変更します。初期導入時に設定されているユーザとパスワードでログインします。使用するユーザは tmp-kun 、パスワードは tmp-kun です。ログイン後、 su コマンドを使用しルートユーザになり、 passwd コマンドでパスワード変更します。

tmp-kun@KURO-BOX:~$ su -
Password:
KURO-BOX:~# passwd
Enter new UNIX password: ********
Retype new UNIX password: ********
passwd: password updated successfully
KURO-BOX:~#

ユーザーの登録

通常ログインするときに使用するユーザを作成します。 adduser コマンドを使用し必要な情報を入力します。

KURO-BOX:~# adduser hgfoo
Adding user `hgfoo'...
Adding new group `hgfoo' (1001).
Adding new user `hgfoo' (1001) with group `hgfoo'.
Creating home directory `/home/hgfoo'.
Copying files from `/etc/skel'
Enter new UNIX password: ********
Retype new UNIX password: ********
passwd: password updated successfully
Changing the user information for hgfoo
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [y/N] y

初期作業用ユーザーの削除

Debian化イメージに初期設登録されているユーザを削除します。作業は、rootユーザで行います。使用するコマンドは、 deluser コマンドです。

KURO-BOX:~# deluser tmp-kun
Removing user `tmp-kun'...
done.

削除したユーザのホームディレクトリを削除を削除します。削除するディレクトリは、 /home/tmp-kun
で rm コマンドで削除します。次のようにオプションを指定して実行します。

rm -fR /home/tmp-kun/
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする