サーバ初心者に捧ぐ、サーバを立てたらまずすべきセキュリティの設定 - Qiita
普段アプリのコードを書いていて サーバはあまり詳しくないというエンジニアに向けて、 サーバを新しく立てたらまず最初にすべきセキュリティ関連の設定をまとめました。 ここで説明する設定は以下になります。 ※rootユーザでsshでログインできること、OSはCentOSを前提とします。 作業用ユーザの作成 rootユーザのログイン禁止 sshのポート変更 ファイアウォールの設定変更 アクセス元IPの制限 鍵認証でログイン 設定の前に気を付けること 作業用に張ったsshのセッションは、設定が正しく反映されるのを確認するまで切らないでおくこと! でないと設定を間違えたときにログインできなくなる可能性があります。。 面倒でも設定変更のたびに別にログインして確認するのをオススメします。 1. 作業用ユーザの作成 まずは作業用ユーザを作成します。 wheelグループに追加して、rootユーザになれるように
ipsetとiptablesでSSHを日本国内からの接続に限定する (CentOS 6)
はじめに サーバー構築・運用において、固定IPアドレスを持っていないユーザーからのSSH接続を許可する必要があるために、SSHのアクセス元IPアドレスを限定できないケースはわりとよくあると思います。 公開鍵認証を必須とする、ポート番号を変更する、ブルートフォース攻撃対策としてFail2BanやDenyHostsでBanする、などの方法でセキュリティ強化はできますが、そもそも不正アクセスのチャレンジ自体をできるだけ少なくしたいですね。 現実の世界で例えるならば、自宅の鍵穴を知らない人にガチャガチャされるのは、安全だとわかっていても気持ち悪いものです。 以前、国別のIPアドレスリストを使って、特定の国からのWebアクセスをブロックする対処を行ったことがありました。 ・Nginxで海外からのアクセスを拒否する https://inaba-serverdesign.jp/blog/20140616
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
多段SSHの設定を.ssh/configにまとめる - Qiita
