ssh 特定のユーザのみログイン可

メモ書き

/etc/xinetd.d/ssh で、ssh自動起動設定
まぁ~X上から設定しても同じだけど・・・

/etc/sshd_config の中に「AllowUsers」の後にログインさせたいユーザ名を追加する

AllowUsers aaaa bbbb cccc

怖いので「root」ログイン出来ないようにもする。

#PermitRootLogin yes

この記事どうでした?
  • いいね (0)
  • まぁまぁ~ (0)
  • ふつう (0)
  • ちょっとね (0)
  • 残念 (0)

ftpchroot

ユーザをホームディレクトリーより上に行かさない。

忘れると困るのでメモ書き

/etc/ftpd.conf
umask all 022
 でぇふぉるとパーミッション

/etc/ftpchroot
ファイルに「ちぇんじるーと」したいユーザ名を追記する。

この記事どうでした?
  • いいね (0)
  • まぁまぁ~ (0)
  • ふつう (0)
  • ちょっとね (0)
  • 残念 (0)

Apache+mod_gzip

旧サーバよりのコピー

さくっと走り書き

Apache
mod_gzip モジュールを DSO で組み込む

#./configure –enable-module=so
#make
#make install

mod_gzip.so モジュール作成

# /usr/local/apache/bin/apxs -i -a -c mod_gzip.c
# cp mod_gzip.so /usr/local/apache/libexec/

あとは、httpd.confをいじっておわり

この記事どうでした?
  • いいね (0)
  • まぁまぁ~ (0)
  • ふつう (0)
  • ちょっとね (0)
  • 残念 (0)

sendmailバージョン隠し

旧サーバよりのコピー

>define(`confSMTP_LOGIN_MSG’,`$j ; $d’)dnl
>
>覚え書き

最終的に、

mcファイルに

define(`confSMTP_LOGIN_MSG’,`$j’)dnl
FEATURE(dnsbl,`relays.ordb.org’)dnl

と、して 「ordb.org」の不正中継リストからの配送禁止を追加した。

エレガントではないが、sendmail.cfに以下の施し

HReceived: $?sfrom $s $.$?_($?s$|from $.$_)
$.$?{auth_type}(authenticated$?{auth_ssf} bits=${auth_ssf}$.)
$.by $j $?r with $r$. id $i$?{tls_version}
(version=${tls_version} cipher=${cipher} bits=${cipher_bits} verify=${verify})$.$?u
for $u; $|;
$.$b

3行目の「.by $j $?」辺りの情報を消した

helpfile内を変更
sendmailと分かりそうな文章?を削除

おわり

この記事どうでした?
  • いいね (0)
  • まぁまぁ~ (0)
  • ふつう (0)
  • ちょっとね (0)
  • 残念 (0)

qpopperバージョン隠し

旧サーバよりのコピー

./configure –enable-shy

DRAC使用の場合 ./configure –enable-shy –with-drac=lib-path

覚え書き(OSX10.5 qpopper4.1.0の場合)

./configure –enable-shy –with-drac=/usr/local/src/drac/ –enable-log-facility=LOG_LOCAL7 –with-pam=pop3

/etc/pam.d

cp sshd pop3

この記事どうでした?
  • いいね (0)
  • まぁまぁ~ (0)
  • ふつう (0)
  • ちょっとね (0)
  • 残念 (0)