インプレス ビジネスメディア
セキュアなVM環境を作る 3

起動設定を削除して再起動した後は?〜起動プロセスとポートをチェック

起動設定を削除して再起動した後は?〜起動プロセスとポートをチェック

   update-rc.dを使って、不必要なものが起動しないようにした後は、システムを再起動してみましょう。

   /etc/init.d配下のスクリプトを使って止めてもよいのですが、目的は「いつどのような形で起動しても、同じ状態を作り出せること」ですか ら、再起動をして「意図したとおり」の状態になっているのが理想です。上記の設定を施して再起動をしたら、リスト9・リスト10のようになっているはずで す。

リスト9:サービスを止めた後のプロセス

PID TTY  STAT TIME COMMAND
  1 ?    S    0:00 init [2]
  2 ?    S    0:00 [keventd]
  3 ?    SN   0:00 [ksoftirqd_CPU0]
  4 ?    S    0:00 [kswapd]
  5 ?    S    0:00 [bdflush]
  6 ?    S    0:00 [kupdated]
 47 ?    S    0:00 [kjournald]
411 ?    S    0:00 [khubd]
770 ?    Ss   0:00 /sbin/syslogd
773 ?    Ss   0:00 /sbin/klogd
777 ?    Ss   0:00 /usr/sbin/cannaserver -u canna
808 ?    Ss   0:00 /usr/sbin/exim4 -bd -q30m
813 ?    Ss   0:00 /usr/sbin/lpd -s
820 ?    Ss   0:00 /usr/sbin/sshd
824 ?    Ss   0:00 /usr/sbin/atd
827 ?    Ss   0:00 /usr/sbin/cron
833 tty1 Ss   0:00 -bash
834 tty2 Ss+  0:00 /sbin/getty 38400 tty2
835 tty3 Ss+  0:00 /sbin/getty 38400 tty3
836 tty4 Ss+  0:00 /sbin/getty 38400 tty4
837 tty5 Ss+  0:00 /sbin/getty 38400 tty5
838 tty6 Ss+  0:00 /sbin/getty 38400 tty6
868 tty1 R+   0:00 ps ax

リスト10:サービスを止めた後の接続待ち

Active Internet connections (servers and established)
Proto Recv-Q Send-Q  Local Address           Foreign Address  State
tcp        0      0  *:ssh                   *:*              LISTEN
tcp        0      0  localhost.localdom:smtp *:*              LISTEN
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags   Type   State     I-Node Path
unix  4      [ ]     DGRAM            711    /dev/log
unix  2      [ ACC ] STREAM LISTENING 884    /dev/printer
unix  2      [ ACC ] STREAM LISTENING 753    /tmp/.iroha_unix/IROHA
unix  2      [ ]     DGRAM            871
unix  2      [ ]     DGRAM            742

   この状態で外部からnmapを実行すると、リスト11のようなリストが得られます。

リスト11:サービスを止めた後でnmapを試す

$ nmap 192.168.149.240

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-08-30 00:35 JST
Interesting ports on 192.168.149.240:
(The 1662 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp open ssh

Nmap finished: 1 IP address (1 host up) scanned in 0.615 seconds

   まずはこの状態をスタートに、と言いたいですが、まだ一手間残っています。それは、SSHサーバーの設定がどうなっているか? の確認です。本稿では詳細は述べませんが、sargeにてSSHサーバーをインストールした直後の状態は表7にあげた内容などは実現されているので、追加 で表8のことを行いましょう。


  • SSH2プロトコルのみ受け付ける(sshサーバーインストール時に聞かれる)
  • パスワード認証を無効にする
表7:インストール直後に実現されている機能
  • SSH2のための公開鍵を作成し、インストールする
  • PermitRootLoginをnoにする(初期状態はyesになっている)
  • UsePAMをnoにする(初期状態はyesになっている)
表8:追加すること

この記事をシェアしてください

前の記事

セキュアなDomain-0の作り方

次の記事

フィルタリング

関連記事

不要なモノの削除〜CentOS編

2006年10月24日 20:00

ある日いきなりサーバー管理者に任命されたら

2009年7月21日 20:00

Linuxの設定情報を取得する

2005年11月11日 20:00

オープンソースソフトウェアの「Heartbeat」によるHAクラスタ

2006年1月13日 20:00

Ubuntuサーバの管理

2008年6月19日 20:00

セキュアOS紹介(1) 〜 MIRACLE HiZARDとLIDS

2005年3月9日 20:00

バックナンバー

APT環境の整備をする

2006年11月2日 20:00

  • 仮想化/コンテナ
  • サーバー
  • 技術解説

作業ドメインを分割する

2006年10月31日 20:00

  • 仮想化/コンテナ
  • サーバー
  • 技術解説

不要なモノの削除〜CentOS編

2006年10月24日 20:00

  • 仮想化/コンテナ
  • サーバー
  • 技術解説

フィルタリング

2006年10月16日 20:00

  • 仮想化/コンテナ
  • サーバー
  • 技術解説

不必要な起動スクリプトの削除と起動プロセスとポートのチェック

2006年10月11日 20:00

  • 仮想化/コンテナ
  • サーバー
  • 技術解説

セキュアなDomain-0の作り方

2006年10月4日 20:00

  • 仮想化/コンテナ
  • サーバー
  • 技術解説
バックナンバーをもっと見る

この記事の筆者

宮本 久仁男

某大手SIerに勤務。OSおよびミドルウェア、アプリケーション開発、インターネットサーバの運用管理、社 内技術支援などを経て、現在は動向調査業務に従事する。業務の傍ら、大学にも所属(博士後期課程)し、研究生活を送る。あらゆる分野に興味を持ち、それら について自学自習で学びつつ、成果をコミュニティにフィードバックしたり、研究/検証テーマを模索したりという日々。Microsoft MVP (Windows - Security)というアワードも受賞しているものの、どこにでもいそうなエンジニア風。

宮本 久仁男 のプロフィールを見る

筆者の人気記事

Xen上のVMにおけるネットワーク性能

2006年12月21日 20:00

APT環境の整備をする

2006年11月2日 20:00

作業ドメインを分割する

2006年10月31日 20:00

プログラムコンパイル時のパフォーマンスは?

2006年10月27日 20:00

不要なモノの削除〜CentOS編

2006年10月24日 20:00

フィルタリング

2006年10月16日 20:00

業界情報やナレッジが詰まったメルマガやソーシャルぜひご覧ください

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

これは広告です

新着記事

位置情報の基本中の基本となる「点」の情報の扱い方を学ぼう 6:30 Kubernetesコミュニティのグループ構成と活動領域の見つけ方 6:30 AIには別の顔を見せるWebサイト: エージェントを狙う間接プロンプトインジェクション 12月4日 6:30 【CNDW2025】なぜCloudNative DevSecOpsを推進するのか? 米軍の事例が示す「速度と安全性」の必然 12月4日 6:00 【序論】なぜ今、監視は「再発見」されるのか 12月3日 6:30

人気記事トップ10

外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう AI搭載のスマートグラス「Even G2」が国内発売ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? オープンソースの電子書籍管理ソフト「Calibre 8.15」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 「Rocky Linux 10.1」リリース IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 米Red Hat、「Red Hat Enterprise Linux 9.7」を発表 AI時代のエンジニアに求められるものとは?「生き残る」ためのキャリア戦略
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 【序論】なぜ今、監視は「再発見」されるのか 「AIを導く」のはオープンソース ー実証に基づいた明確な解を示したレポート「ソブリンAIの現状」を公開 Linuxカーネル「Linux 6.18」リリース メガネ型オーディオが特別セール実施中、Metaが新モデル群を公開ほか 日本初開催の「KubeCon+CloudNativeCon Japan 2025」、ボランティア視点で運営の裏側をちょっとのぞいてみた話
AI搭載のスマートグラス「Even G2」が国内発売ほか 外部から「WSL1/2」のサーバーにネットワークアクセスをしてみよう 新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? Linux Foundation Education、無料オンラインコース「Linuxカーネル開発 初心者向けガイド」の提供を開始 【ビジョンなき導入の末路】データが暴く日本企業の課題と次の一手 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 世界中の「欲しい」を10秒で叶える ─株式会社SAZOが描く越境ECの新時代 「Terraform」でコードをモジュール化して、環境を分離することで適切に管理しよう IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 【序論】なぜ今、監視は「再発見」されるのか
人気記事ランキングをもっと見る

企画広告も役立つ情報バッチリ! Sponsored

新たな自動化で熱視線! AIエージェントの「推論能力」を支える2つのコンポーネントとは? 11月28日 6:30 IoTに生成AIを掛け合わせる「AI-driven IoT」で現場のIoTデータ活用を加速 11月26日 6:30 アイレット、KDDIの属人化問題を生成AIアシスタントの精度を高め解消へ 11月21日 6:30 「Grafana Cloud」の先進的ユーザーであるグリーが10年をかけて到達した「オブザーバービリティ」とは 5月15日 6:30 Grafana Labs CTOのTom Wilkie氏インタビュー。スクラップアンドビルドから産まれた「トラブルシューティングの民主化」とは 4月21日 6:30 API管理をより簡単にする「Kong Konnect」が解決する課題とその主要機能 3月5日 5:30 目指すはプロセス連結によるサイロ化の打破! ガバナンス強化にも寄与する自動化プラットフォームとは 1月15日 6:30 AIで激変する「DevOpsの未来」と「IT組織のリーダーが備えるべきこと」とは 2024年11月26日 8:53 仕様書からテストケースを自動生成! Autify Genesisが変えるソフトウェアテストの未来 2024年11月21日 8:04 LLMを自由に切り替え! Kongが提案するAIゲートウェイ活用法 2024年11月15日 6:12