ずーと前からさくらの専用サーバのsshのポートを22から変更しなくちゃ危ないって思っていたけど、人間痛い目見ないとなかなか動かないもので、最近少しトラブルがあり、ようやくやってみることに。
参考にしたのはさくらの社長さんのブログのこのエントリー
sshのポート22を変える必要性も書いてあります。
ポート番号の変更は必ずしないといけない訳ではないですが、簡単にできる攻撃対策です。
インターネットでは、全世界の22番ポートをくまなく調べ、セキュリティホールのあるサーバが無いかチェックしているロボットがいます。
もちろん、どうしてもあなたのサーバを落としたい!というロボットがいたら別ですが、普通のロボットは無差別なIPアドレスへポート22固定で攻撃をしてきますから、22番ポート以外に変更することは非常に効果があります。
との事で早速。
でもやりかた超簡単っぽい。
sshの設定ファイルである
/etc/ssh/sshd_config
の中の記述を変えてやるだけ。
#Port 22
Port *****
最初から書いてある「Port 22」をコメントアウトして、好きな番号(*****)を書いてやるだけ。
※0 ~ 65535 を指定できてある程度大きめの番号のほうが良いらしいよ。
で、再起動。再起動は
/etc/rc.d/init.d/sshd restart
で、見てみたら変更出来てない。
なんで??? こんな単純な事なのに。
で、いろいろ調べてみたら
etc/sysconfig/sshd
って設定ファイルに
OPTIONS=”-o PermitRootLogin=no”
ってのを発見!!!
これ自体はrootで直接入れないように制限してるやつっぽいけど。
じゃあ、ここに直接いれてやりゃーいいんでないか???
で、書き方調べたら、ポートの指定はどうやら
-p *****(好きな数字)
なので、
OPTIONS=”-p ***** -o PermitRootLogin=no”
に書き換えてやった。
そして再起動
/etc/rc.d/init.d/sshd restart
やったー出来た!!!
出来る理由はわかったけど、出来ない理由がよくわからなかった。
もし、分かる人いたら教えて下さい。
やっぱり素人が手を出しちゃいけないですね。
コメント
[…] ポート変更の必要性はこちらを参照。 http://www.takuro.info/archives/264 […]