Open Tech Press | SSHのセキュリティを高めるためのハウツー

SSHサーバの設定ファイルは/etc/ssh/sshd_configとなっている。このファイルを変更した後は、変更を反映させるためにその都度SSHサービスを起動し直す必要がある。 SSHが接続を待ち受けるポートの変更 SSHはデフォルトでは22番ポートで接続を待っている。攻撃者はポートスキャナを使ってホストがSSHサービスを実行しているかどうかを把握するが、（nmapを含め）大抵のポートスキャナではデフォルトでは1024以上のポート番号のスキャンは行なわれないため、SSH用のポートを1024以上の番号に変更しておくのが賢明だ。 具体的には、/etc/ssh/sshd_configファイルを開き、以下のような行を見つけて変更する。 Port 22 この行でポート番号を変更したら、以下のようにしてSSHサービスを起動し直そう。 /etc/init.d/ssh restart SSHプロトコル2

[gologo13]

これはいいまとめ

[sippu]

SSHのセキュリティを高めるためのハウツー - SourceForge.JP Magazine : オープンソースの話題満載 -

[kakurasan]

タイトル通りの内容で具体的

[poafag]

ssh　認証方式　ユーザ　限定

[dharry]

　特定のユーザに対しても認証許可できるのね

[webmarksjp]

セキュリティ

[hiroponz]

SSHのセキュリティを高めるtips

[ma2shita]

今日やろう

[mrnoon]

SSHサーバの設定ファイルは/etc/ssh/sshd_configとなっている。このファイルを変更した後は、変更を反映させるためにその都度SSHサービスを起動し直す必要がある。

[gokigendori]

SSHの設定。簡単にできるセキュリティ向上↑

[netfan]

ssh

[nezuku]

ポート番号の変更、バージョン2のみ、rootログイン禁止、公開鍵認証

[siukaido]

はてなが食らったのって、これだっけ？

[lockcole]

TCP Wrappersやiptablesを用いた接続制限が参考になる。SSH v2 Only，鍵認証はデフォ。ポート変更もやっておいたほうがいいかも。1024番より上に。

[legnum]

最近立てたLINUXサーバのセキュリティ対策何もしてないやーやらなきゃ

[suttang]

なぞの侵入はもういやよ。

[sumipan]

ssh

[yagitoshiro]

教材用に

[FunnyBunnyDizzy]

自宅サーバにsshを導入する前に読む

[shirokuma-panda]

この記事では、SSH（secure shell）サービスのセキュリティを高めるのに役立つ簡単な方法をいくつか紹介する

[hiro_y]

sshのセキュリティを高めるための設定。

[jjaji80]

linux,tips

[kminoru]

SSHのセキュリティたかめてるけど、前提がLinuxのみってのはどうよ

[syouyu-raamen]

ポートは1024以上に / SSH2のみ許可 / ログイン専用のダミーユーザの作成 / 公開鍵認証 / TCPwrappersではじく / iptablesではじく / 一定時間内のSSHアクセス数の制限

[uzuki-first]

sshの設定。セキュリティのための設定のまとめが前々から欲しかった。

[satoryu]

SSHを導入したらまずやるべきことのリストだと思われる．

[kennak]

SSH接続の基本

[silver_arrow]

よく知られた話だけど、よくまとまっているのでメモ。