セキュリティ設定アドバイス: コマンドラインインターフェースのタイムアウト設定

Linux運用
この記事は約2分で読めます。

 

説明:
コマンドラインインターフェース(CLI)のセッションが一定時間アイドル状態が続いた場合、自動的にログアウトすることでセキュリティを向上させることができます。アイドル状態のまま放置されることを防ぐための措置です。

手順:
1. ファイル【/etc/profile】を開きます。

sudo vim /etc/profile

2. ファイル内に、以下の行を追加してタイムアウト時間を設定します。例として、300秒(5分)に設定します。セキュリティ要件によって最大で600秒まで設定します。

tmout=300

3. 変更を保存して閉じます。Vimの場合は、以下のステップを実行します。
Escキーを押してコマンドモードに移動します。
:wq と入力してEnterキーを押して保存して終了します。

4. 設定を即座に反映するために、以下のコマンドを実行します。

source /etc/profile

利点:

  • アイドルセッションのセキュリティ: アイドル状態が続くセッションが自動的にログアウトされることで、不正利用や情報漏洩のリスクを軽減します。
  • セッション管理の向上: セッションが適切に管理されることで、セキュリティを確保しながらリソースの浪費を防止します。

注意事項:

  • タイムアウト設定の調整: タイムアウト時間を適切に設定し、ユーザビリティへの影響を考慮してください。
  • ユーザーへの通知: セッションがタイムアウトする前にユーザーに通知する仕組みを検討してください。

コメント

タイトルとURLをコピーしました