Open Tech Press | SSHのセキュリティを高めるためのハウツー
SSHサーバの設定ファイルは/etc/ssh/sshd_configとなっている。このファイルを変更した後は、変更を反映させるためにその都度SSHサービスを起動し直す必要がある。 SSHが接続を待ち受けるポートの変更 SSHはデフォルトでは22番ポートで接続を待っている。攻撃者はポートスキャナを使ってホストがSSHサービスを実行しているかどうかを把握するが、(nmapを含め)大抵のポートスキャナではデフォルトでは1024以上のポート番号のスキャンは行なわれないため、SSH用のポートを1024以上の番号に変更しておくのが賢明だ。 具体的には、/etc/ssh/sshd_configファイルを開き、以下のような行を見つけて変更する。 Port 22 この行でポート番号を変更したら、以下のようにしてSSHサービスを起動し直そう。 /etc/init.d/ssh restart SSHプロトコル2
ステップ5●セキュリティ対策を知る
Linuxシステムを適切に管理するには,Linuxの知識だけではなく,ネットーワークやセキュリティなどの幅広い知識が必要です。それらを効率よく得るには,良質な書籍を読むのが早道です。システム管理に役立つ書籍50冊を厳選し,6ジャンルごとに分けて紹介します。 インターネット・サーバーを運営する際,避けては通れないのがセキュリティ対策です。実際にサーバーを運用してみれば分かると思いますが,不正侵入だけに限ってみても,1日に何度も試みられるのが普通になっているほど攻撃が日常化しています。甘い運用をしていれば,たちどころに被害に遭ってしまいます。 しかし,ひと口にセキュリティ対策と言ってもその内容はさまざまです。不正侵入のような積極的な攻撃もあれば,通信データの盗聴のような受動的な攻撃もあり,対策法はそれぞれ異なります。コンピュータ・ウイルスのような別のタイプの脅威も存在します。 インターネットで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
