OSの11.1の課題について

OS受講生の皆さん.

清水@システム管理チームです.

OSの課題11.1についてのアナウンスです.

この課題ではグローバルIPを付与する前にシステム管理チームの監査を行います.

主に監査では次の様な観点で確認します

1.不要なサービス(daemon等)が稼働していないか?

2.アクセス元アドレスの制限など、適切なアクセス制限が行われているか?

3.不要なユーザーは存在しないか?

4.通常は使用されない特殊ユーザーは、ログオンできないようにしているか?

5.リモートから管理者ユーザー(Administrator, root等)で直接アクセスできないようにしているか?

6.パスワードログインをoffとしているか

7.OSやアプリケーション等を定期的にアップデートする機構が用意(設定)されているか?

8.その他、デバイスごとに必要なセキュリティ対策が適切に行われているか?

システム管理チームに監査を依頼する場合は次の手順を踏んでください.

1.シス管用のユーザーを作成する

userid: syskan

password: 各自で決定してください

またシス管ユーザにはroot権限を付与してください

2.ssh鍵を通して下さい

/home/student/e15/e155730/public_html/os/os2018.pub に鍵を置いてあるので各自で落として鍵を通して下さい.

3.メールテンプレートに従ってシス管にメールをお願いします

sys-admin@ie.u-ryukyu.ac.jp

Subject: OSの課題のVMの監査依頼

body:

学籍番号 e1757xx

氏名   xxxx

VM名   xxxx

現在振られているIPアドレス xxx

シス管ユーザがrootに上がれるためのパスワード xxx

使用用途 (何のサービスを公開するかなど…)