セキュリティ設定アドバイス: コマンドラインインターフェースのタイムアウト設定
コマンドラインインターフェース(CLI)のセッションが一定時間アイドル状態が続いた場合、自動的にログアウトすることでセキュリティを向上させることができます。アイドル状態のまま放置されることを防ぐための措置です。
手順:
1. ファイル【/etc/profile】を開きます。
sudo vim /etc/profile
2. ファイル内に、以下の行を追加してタイムアウト時間を設定します。例として、300秒(5分)に設定します。セキュリティ要件によって最大で600秒まで設定します。
tmout=300
3. 変更を保存して閉じます。Vimの場合は、以下のステップを実行します。
– Escキーを押してコマンドモードに移動します。
– :wq と入力してEnterキーを押して保存して終了します。
4. 設定を即座に反映するために、以下のコマンドを実行します。
source /etc/profile
利点:
1. セキュリティ向上: ログインセッションが一定時間アイドル状態になると、自動的にログアウトすることで、他の人がシステムにアクセスしても、不正利用や悪意のある操作を防ぐことができます。特に、共有のコンピュータや公共のターミナルなど、他の人とシステムを共有する場合に有用です。
2. セッション管理の向上: アイドル状態のセッションが無制限に開かれていると、リソースを無駄に消費する可能性があります。ログアウトの設定を行うことで、リソースの効率的な利用が可能になります。
3. プライバシー保護: ユーザーが忘れたままになってログアウトせずに放置した場合に、他の人がそのセッションを利用するリスクを減らすことができます。
4. システムの運用改善: セッションが長時間アイドル状態になると、セッションが固まってしまうことがあります。自動ログアウトを設定することで、セッションの問題を早期に解決できる場合があります。
5. 法的要件への対応: 特定のセキュリティ基準や規制要件(例: ISO 27001など)では、一定期間のアイドル状態後に自動ログアウトすることが必要な場合があります。この設定はそのような要件への対応となります
コメント