OS受講生の皆さん.

清水@システム管理チームです.

OSの課題11.1についてのアナウンスです.
この課題ではグローバルIPを付与する前にシステム管理チームの監査を行います.

主に監査では次の様な観点で確認します

1.不要なサービス(daemon等)が稼働していないか?
2.アクセス元アドレスの制限など、適切なアクセス制限が行われているか?
3.不要なユーザーは存在しないか?
4.通常は使用されない特殊ユーザーは、ログオンできないようにしているか?
5.リモートから管理者ユーザー(Administrator, root等)で直接アクセスできないようにしているか?
6.パスワードログインをoffとしているか
7.OSやアプリケーション等を定期的にアップデートする機構が用意(設定)されているか?
8.その他、デバイスごとに必要なセキュリティ対策が適切に行われているか?

システム管理チームに監査を依頼する場合は次の手順を踏んでください.

1.シス管用のユーザーを作成する

userid: syskan
password: 各自で決定してください
またシス管ユーザにはroot権限を付与してください

2.ssh鍵を通して下さい

https://ie.u-ryukyu.ac.jp/~k198584/ie_2019_ed25519.pub に鍵を置いてあるので各自で落として鍵を通して下さい.

3.メールテンプレートに従ってシス管にメールをお願いします

sys-admin@ie.u-ryukyu.ac.jp
Subject: OSの課題のVMの監査依頼

body:

学籍番号 e1xxxx
氏名   xxxx
VM名   xxxx
現在振られているIPアドレス xxx
シス管ユーザがrootに上がれるためのパスワード xxx
使用用途 (何のサービスを公開するかなど…)