chmod -R 777 /usr を実行したCentOS7で、一般ユーザがroot権限を得られることを確認する - Qiita

2021/04/08 221 users teratail nginx chmod share usr

Teratailで、suコマンドでrootログインできないという質問があり、てっきり/etc/pam.d/suまわりの設定かと思いきや、そうではなく、自己解決で説明された原因に一同驚愕ということがありました。 /usr/share/nginx/html に権限を追加したくて、横着して chmod 777 -R /usr とコマンド実行した記憶があります。 CentOS7、... 続きを読む

WordPressを乗っ取られないための最低最小限かつ少し専門的な対策 | F's Garage＠fshin2000

2013/08/28 17 users F's Garage＠fshin2000 UNIX SSH

WordPressはデフォルトでadminアカウントというのが固定になっているらしい。これはイケてない。これだとadminという文字列を固定して、パスワードだけ自動検索していけばログインできてしまう。 Linux / Unixで言うならSSHでrootログインをpermitした状態と同じことだと考えると、これがどれだけイケてないかはそのあたりの人ならわかる。最低限、ログイン失敗に伴って待ち時間が増... 続きを読む

VPS等でCentOSをOSとして選択した場合にやっておきたい最低限の設定 » とりあえず9JP

2012/05/31 148 users CentOS VPS root コマンド ユーザ

多くのVPSや専用サーバサービスでは、OSとしてCentOSが標準だったりするけれど、VPSなどでCentOSをOSとして選択した場合に、仮に「一時的なテスト環境」として利用するにしてもやっておいたほうが良いと思う最低限の設定の話。 とりあえず、普通にrootログインするなり、suするなりして、rootになってる前提で。 通常使用（または管理用）するのユーザの作成 以下のコマンドでユーザを作成する... 続きを読む

swatchとipfwでsshの不正アクセスを自動拒否する方法

2005/06/03 32 users guest 立て続け SWATCH ボート SSH

はじめに sshのポートを開いていると、世界中からrootログインやありがちなアカウント（guestとか）でのログインを試すアクセスがやってきます。 通常はsshでrootログインなど許可していないので（してませんよね？）、被害がないはずなのですが、立て続けに何度もアクセスされると気持ち悪いことは確かなので、そのような接続元を自動的にアクセス拒否してしまおうというのが目的です。 OSはFreeBS... 続きを読む