ちょっとした悪あがきなのですが、SSHのポート番号(22)を任意に変更しておくと、世界中からアタックされる確率が少し減るだろうと期待して、以前のdebian環境では施していました。今回もそれをやっておきます。手っ取り早くできるので応急処置としても使える手法です。
$ sudo vi /etc/ssh/sshd_config
コンフィグファイルを開いて、Port番号のところw探します。多分最初の方ですが、viなら検索機能が使えるので、「/Port」と入力すると検索出来ます。「/」は検索するワードを指定するコマンドです。
/Port
コンフィグの中身を編集します。#を行頭につけるとコメントアウトなので残して置けます。22を止めて12345に変更しました。接続する場合には標準的なsshのポート22から12345に変更している事に注意が必要です。自分だけが知っていれば良い秘密の入り口です。
# What ports, IPs and protocols we listen for
#Port 22
Port 12345
そしてsshdを再起動して変更を反映させます。debianではsshというサービス名になっている様ですので下記の様にしました。
$ sudo /etc/init.d/ssh restart
これでsshは12345ポートじゃないとアクセス出来ません。もう一つセキュリティ対策の為に鍵認証の設定もして置きたいのですがそれはまた別途。
コメント