Zenn での初記事です。 先日、何故SSHのポートを22以外にするのは悪いことなのか という記事を見かけました。 この記事自体は2012年のものでそれほど新しいことは書かれていないのですが、ポートノッキングを選択肢として挙げられており、自鯖の最近の動向から併用するのも良いなと思って、自鯖のいくつかをポートノッキングを導入したので、その備忘録です。 タイトルにあるように対象はDebianで9と10での記録ですが、Ubuntuでも同様に設定できるはずです。 CentOS? 知らない子ですね。 さて、インストール自体は簡単で knockd というツールを使います。
![Debianでポートノッキング](https://cdn-ak-scissors.b.st-hatena.com/image/square/12e95cdd0beb91e2016aa4d996d734741e6035a1/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--8u7_nQ7u--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3ADebian%2525E3%252581%2525A7%2525E3%252583%25259D%2525E3%252583%2525BC%2525E3%252583%252588%2525E3%252583%25258E%2525E3%252583%252583%2525E3%252582%2525AD%2525E3%252583%2525B3%2525E3%252582%2525B0%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3AIsao%252520Sugimoto%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9saDMuZ29vZ2xldXNlcmNvbnRlbnQuY29tL2EtL0FPaDE0R2l0TUhjZVlpXzNSWXRhdVpvVUtfQVJSZ013dklEUi1VTFBIMV9wQWc9czI1MC1j%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)