#cat /etc/group | grep wheel
wheel:x:10:(ユーザ名)
となることを確認する。もし、ここにユーザ名が無かった場合、直接編集してユーザ名を追加する(ルート権限が必要)。<br>
次に、wheelグループに登録されていないユーザのsuを禁止する。
vi /etc/pam.d/su
世の中には総当たり攻撃という理論上パスワードによるログインを完全に無効化できる攻撃方法がある(ただし、各種リソースが無限大、という前提で)。<br>
つまり、SSHの口が空いてる鯖にアカウント名をrootで、あとはパスワードを総当りすれば簡単に乗っ取れてしまう。<br>
なので、SSHでrootログインできないようにしないといけない。<br>
==ファイアウォール〜iptables〜==