SSHに関するセキュリティの設定の続きです。前回はパスワード認証から鍵認証への変更を書きましたが、今回はPort番号の変更、rootのアクセス拒否等、設定したほうが良い項目について書きたいと思います。
2.Port番号の変更
SSHは通常、22番ポートを使用しますが、それ以外のポートを使うように変更したほうが良さそうです。鍵認証にしていても、22番ポートを使っている場合は/var/log/secureログに下記のようなアクセスが出てきます。
Oct 31 08:58:54 server sshd[1111]: Illegal user sampleuser from ***.***.***.***
国内の衆議院サーバへの不正アクセス、国土地理院サーバへの不正アクセス等、公的機関や民間企業のサーバに対する不正アクセスが相次いでいます。国土地理院のサーバはブルートフォースアタック(総当たり攻撃)でしたので、サーバのセキュリティ設定次第では攻撃が防げたと思います。
今回はSSHの設定について書こうと思います。まずは、設定するサーバにSSHでログインします。2つウィンドウを起動しておいたほうが便利です。1つは設定画面、もう1つは何かあった時のバックアップです。設定を間違えてsshd restartなどやってしまい、セッションを切断した場合は二度とログインできなくなってしまいますので複数ウィンドウを立ち上げて設定しましょう。
ここではTera Term Version 4.71での作業とします。
