前回、何者かにSSHでアクセスされ、すべてのアカウントがロックしてしまったお話をしました。
以前からある程度セキュリティ対策をしているつもりなのですが、今回はもう少し強化していきます。
今まで行った対策
こちらのサイトではすごくわかりやすくSSHのセキュリティ対策について記載されています。
今回は、「対策内容」の3番めにある「SSHのポート番号変更」を紹介します。
というのも、ポート番号も1度変更したことがありましたが、IP制限をかけたので外部からのアクセスは無いだろうと判断して元に戻した経緯があります。
この対策も行えば、参考サイトの「鍵認証方式への変更」以外はすべて実施することになります。
SSHのポート番号を変更
基本的には下記のサイトを参考にしましたが、ファイアウォールの部分だけサービスではなくポート番号指定にしましたので、順を追って解説していきます。
sshd_configの修正
まずは、SSHを停止します。
systemctl stop sshd次に、設定ファイルを開き、
vi /etc/ssh/sshd_config以下の部分を修正します。
# Port 22
Port 2222ポート番号の追加
続いて、ファイアウォールにポート番号を追加します。
まずは、現在の状態を確認しましょう。
firewall-cmd --list-allsshd_configで設定したポート(TCP)を追加します。
firewall-cmd --add-port=2222/tcp --zone=public --permanentそして、不要になったSSHを削除します。
firewall-cmd --remove-service=ssh --zone=public --permanent最後に、ファイアウォールをリロードしたら完了です。
firewall-cmd --reload最後に
念の為、ファイアウォールの状態を確認します。
firewall-cmd --list-allSSHを起動したら完了です。
systemctl start sshd※ルーター側の設定もお忘れなく。これで大丈夫だろうけど、それでもヤラれたらどうしよう…。
VPNが突破されたのかな?
最終的には面倒だけど鍵認証方式にするしかないか。
- Original:https://minory.org/centos7-ssh-port.html
- Source:Minory
- Author:管理者
Amazonベストセラー
Now loading...