さくらVPSでdebianを使っていく(2)~sshのポート番号を変更しておく

ちょっとした悪あがきなのですが、SSHのポート番号(22)を任意に変更しておくと、世界中からアタックされる確率が少し減るだろうと期待して、以前のdebian環境では施していました。今回もそれをやっておきます。手っ取り早くできるので応急処置としても使える手法です。

$ sudo vi /etc/ssh/sshd_config

コンフィグファイルを開いて、Port番号のところw探します。多分最初の方ですが、viなら検索機能が使えるので、「/Port」と入力すると検索出来ます。「/」は検索するワードを指定するコマンドです。

/Port

コンフィグの中身を編集します。#を行頭につけるとコメントアウトなので残して置けます。22を止めて12345に変更しました。接続する場合には標準的なsshのポート22から12345に変更している事に注意が必要です。自分だけが知っていれば良い秘密の入り口です。

# What ports, IPs and protocols we listen for
#Port 22
Port 12345

そしてsshdを再起動して変更を反映させます。debianではsshというサービス名になっている様ですので下記の様にしました。

$ sudo /etc/init.d/ssh restart

これでsshは12345ポートじゃないとアクセス出来ません。もう一つセキュリティ対策の為に鍵認証の設定もして置きたいのですがそれはまた別途。

さくらVPSでdebianを使っていく(1)~sudoが使えないので使える状態にする

さくらVPSのdebian8を素の状態でインストールしたら、sudoが使えない状態でした。rootからvisudoを実行しても、command not foundって出るので管理すら出来ません。もしかしたsudoがインストールされてない?

今まで使ってきたdebianはどうやってインストールしたか覚えてないのですが、sudoが使えなかった記憶は全く無いので、インストーラーの違いによるものだろうなとは思います。

とりあえずインストール時に登録したユーザーは、su権限を持ってないのでコンソールからrootで作業しておくことにします。

“さくらVPSでdebianを使っていく(1)~sudoが使えないので使える状態にする” の続きを読む