さくらVPS

2/4ページ

さくらVPSでdebianを使っていく(4)~sshに鍵認証方式を追加してよりセキュアに対策

さくらVPSにdebian8をインストールして、TCPWrapperで制限を掛けましたが、まだ簡単にできるセキュリティ対策は有るので設定しておきます。 SSHサーバの認証は、一般的なパスワード認証に加えて、SSL証明書による電子鍵による接続認証を使うことが出来ます。 この電子鍵にはパスフレーズと呼ばれる一種のパスワードも組み合わせており、電子鍵のペアを組み合わせる事とパスフレーズを正しく入力できる […]

さくらVPSでdebianを使っていく(3)~hosts.allowとhosts.denyで不正アクセスを拒否る

Linuxには大抵、TCPWrapperという仕組みがあって、アクセスしてくる接続を拒否したり、許可したりという事が比較的簡単にできる様になっています。 ネットワーク接続制限 TCPWrapperは、タイトルの通り2つのファイルで制御されています。 hosts.allow hosts.deny この2つのファイルは、allow(許可)、deny(拒否)という意味なので、設定のポリシーにもよりますが […]

さくらVPSでdebianを使っていく(2)~sshのポート番号を変更しておく

ちょっとした悪あがきなのですが、SSHのポート番号(22)を任意に変更しておくと、世界中からアタックされる確率が少し減るだろうと期待して、以前のdebian環境では施していました。今回もそれをやっておきます。手っ取り早くできるので応急処置としても使える手法です。 $ sudo vi /etc/ssh/sshd_config コンフィグファイルを開いて、Port番号のところw探します。多分最初の方で […]

1 2 4