セキュリティ設定 | PEBLOG

コメントスレッドを隠す | キーボードショートカット

太田和宏 10:53 AM | 2012年10月24日パーマリンクログインしてコメントする

セキュリティ設定
企業によっては SSH のポート番号を 22 しか許さない場合もあるだろうし、Firewall で SSH へのアクセスが制限されることもあるだろうから、これはオプション。ただ、ポート番号を変更すれば攻撃を受ける頻度が減る。

設定の前に、必ず iptables に変更後のポート番号でアクセスできるように設定しておくこと。そうしないとログインできなくなってしまう。

SSH の設定ファイルを編集。

# vim /etc/ssh/sshd_config

SSH のポート番号はデフォルトで 22 だが、WELL KNOWN PORT NUMBERS(0～1023番)以外のポート番号であれば何でもよい。ここでは区切りよく 10000 としてみる。

sshd_config の以下の行がコメントアウトされているので、コメントを外しポート番号を 10000 に変更して保存。

Port 10000

SSH のサービスを再起動。

# /etc/init.d/sshd restart
返信コメントをキャンセル
コメントを投稿するにはログインしてください。

c: 新規投稿作成
j: 次の投稿 / 次のコメント
k: 過去の投稿 / コメント
r: 返信
e: 編集
o: コメント表示 / 非表示
t: トップへ移動
l: ログインへ
h: ヘルプを表示 / 非表示
Shift + ESC: 取り消し