web-dev-qa-db-ja.com

Linux VPSでローカル/ KVMアクセスを無効にする(SSHのみを許可)

私の友人は以前にVPSのセキュリティに問題を抱えていました。セキュリティはオペレーティングシステム/サービス自体の障害ではありませんでしたが、主にVPSの購入時に強制される「コントロールパネル」が原因でした。

人々が管理パネルに侵入してローカルのKVM Shell。

私の質問は次のとおりです。SSHセッションのみへのコマンドラインアクセスを制限することは可能ですか?例えば。すべてのローカル+ KVMログインを無効にします。

むしろ、鍵ベースのSSHログオンを介した唯一のアクセスが必要です。

3
Ben Poulson

VPSコントロールパネルをセキュリティの脆弱性として心配している場合は、ローカルログインを無効にするのではなく、VPSコントロールパネルへのアクセスをブロックする(ファイアウォールをオフにするなど)のが最善の策です。 。

しかし、はい、ローカルコンソールを無効にすることができます。彼らはinitによって始められました。したがって、実行しているinitバリアントの構成に構成が含まれます。たとえば、従来のSysV initを使用している場合は、/etc/inittabを調べます。

4
tylerl

tylerlは正解です-これは間違った場所で問題を解決しているようですが、コンソールを起動しないようにinitを変更できます。

また、シングルユーザーモードを無効にしてください。これにより、攻撃者はマシンをシングルユーザーリカバリモードで再起動してrootを取得できるようになるためです(必要に応じてrootパスワードをリセットします)。 https://askubuntu.com/questions/186176/how-to-disable-recovery-mode-single-user-mode

2
pacifist