iptablesで特定のIPアドレスのみアクセス許可 | トミリュウ・コム
Linuxサーバーのセキュリティ強化対策として、iptables で特定のIPアドレスのみ SSH や Mysql のアクセスを許可する方法。 ポート番号を変えればFTP、HTTP、PostgreSQLなども同じ。 まずは、現状の設定状況を確認。 # iptables -L 特定のIPアドレスからのみSSHでのアクセスを許可 # iptables -A INPUT -s 192.168.xxx.xxx/32 -i eth0 -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 特定のIPアドレスからのみmysqlのアクセスを許可 # iptables -A INPUT -s 192.168.xxx.xxx/32 -i eth0 -p tcp -m state --state NEW -m tcp --dport 3306 -j AC
SSHの鍵認証設定 - Qiita
パスワード入力待ちになるのでパスワード入力。 (入力せずにEnterでパスワードなしの鍵ができるらしいが、自分はいつもつけてます。) サーバーに鍵を転送 サーバー側に.sshディレクトリをあらかじめ作成しておく。
scpコマンドでファイル送る、とってくる - Qiita
はじめに ・今回の状況 scpコマンドでサーバーBからサーバーAにファイルを送りたい。 ↓ サーバーAからサーバーBにはsshできるがBからAにはsshできない。 ↓ scpで送れない。。 ↓ 困った。。 ファイルおくる ・サーバーBからサーバーAに送ろうとしたができなかった(sshの設定が必要)。 scpコマンドを使ってリモートのサーバーにファイルを送ります。 scp ファイル名 送信先のアドレス:ファイルを保存するディレクトリ ファイルとってくる ・サーバーA上でサーバーBからとってくる。 scpコマンドを使ってリモートのサーバーからファイルをとってきます。 scp とってくるところのアドレス:ファイル名 ファイルを保存するディレクトリ scpコマンドのその他の使い方 ・scpコマンドのその他の使い方紹介。ちなみにファイルを送るほうのコマンドです。 ユーザ名を指定してscp ・指定した
ubuntuをインストールする時の設定やセキュリティ各種|LABO IWASAKI
初めてクラウドサーバーやVPSなどに自分でサーバーを作る時、やっぱり設定が難しいし、セキュリティが心配です。 僕もかなり怖くてなかなか公開できなかった記憶が強く残っています。 今回は最低限、これだけやってりゃ大丈夫な設定を書いておきます。 そりゃ突っ込んだらもっと色々ありますが、この設定やってれば乗っ取られたりしないです。 僕もこの設定で数年数サイト運営しましたが大丈夫でした。 だからと言って「完璧」ではない事を了承しておいてください。あくまでも私見です。 あと、ここから先は自分で勉強した方が絶対自分の為です。僕もまた書くとおもいますが…。 サーバーにUbuntuが入ってる前提で、まっさらな状態を仮定して書いています。自サバではないのでご理解ください。 また、以下の設定で不利益を被っても当サイトは何も保証しませんし、責任もとりません。大丈夫だと思いますが、あくまで参考としておいてください。
ご存じですか? sshd_config の PermintRootLogin の各種パラメータについて - Qiita
コメントアウトを解除し、パラメータをnoに設定しています。 これでrootユーザのログインは全て拒否したことになりますね。 しかしこの PermitRootLogin。 yes/no 以外にも設定できるパラメータがあるのはご存知でしょうか。 without-password 「rootでログインしたいけど、パスワードのみの認証だと不安・・・。」 そういった場合に利用できるのが、without-password です。 読んで字の如くですが、このパラメータを指定すると rootユーザのみパスワード認証を拒否することができます。 ではどうやって認証するのかというと、公開鍵認証を使うわけですね。 rootのパスワード認証を取りやめるだけでも不正アクセスをされるリスクがグンと下がると思います。 さて、これ以外にももう一つ、パラメータが存在します。 forced-commands-only 「roo
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
