エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
SSHをデフォルト設定で放置すると危ない - qnzm.log(クニジマログ)
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
SSHをデフォルト設定で放置すると危ない - qnzm.log(クニジマログ)
SSH設定周りを見直したので、メモしておきたいと思います。 SSHサーバのOSはCentOSです。 おおよそ、デ... SSH設定周りを見直したので、メモしておきたいと思います。 SSHサーバのOSはCentOSです。 おおよそ、デフォルトのsshd_configに対してなんら対策を施していない場合、非常に多くの情報が既知である為、攻撃者はパスワードを見つける事だけに専念する事でセキュリティを破り、またroot特権を獲得する事ができる。 Secure Shell ということで、インストール直後の状態でサービス起動、運用なんてことはしてはいけません、と。 インストールしたら、とにかくsshd_configを編集しなさいということです。 公開鍵のみで運用 公開鍵のみ有効になるように制限しています。 そのために、デフォルトでyesになっている以下の設定はのきなみnoにします。 PasswordAuthentication PermitRootLogin ChallengeResponseAuthenticatio