Open Tech Press | SSHのセキュリティを高めるためのハウツー
SSHサーバの設定ファイルは/etc/ssh/sshd_configとなっている。このファイルを変更した後は、変更を反映させるためにその都度SSHサービスを起動し直す必要がある。 SSHが接続を待ち受けるポートの変更 SSHはデフォルトでは22番ポートで接続を待っている。攻撃者はポートスキャナを使ってホストがSSHサービスを実行しているかどうかを把握するが、(nmapを含め)大抵のポートスキャナではデフォルトでは1024以上のポート番号のスキャンは行なわれないため、SSH用のポートを1024以上の番号に変更しておくのが賢明だ。 具体的には、/etc/ssh/sshd_configファイルを開き、以下のような行を見つけて変更する。 Port 22 この行でポート番号を変更したら、以下のようにしてSSHサービスを起動し直そう。 /etc/init.d/ssh restart SSHプロトコル2
SSHの不正接続増加? ポート22は変更しましょう
最近というかかなり以前からですが、SSH のポート 22 に、不正な接続が見受けられます。ほとんどは test や apache といったユーザ名での接続を試みますが、中には takashi とか、日本語の名前も見受けられます。 Illegal user patrick from 59.120.171.146 Illegal user rolo from 59.120.171.146 Illegal user iceuser from 59.120.171.146 Illegal user horde from 59.120.171.146 Illegal user cyrus from 59.120.171.146 Illegal user www from 59.120.171.146 Illegal user wwwrun from 59.120.171.146 Illegal us
[CRYPTO-GRAM日本語版]SSHワームの可能性
SSH(Secure Shell)は,UNIXシステムへリモート・アクセスするための標準的なプロトコルである。大学や研究所,企業などいたるところで使われている。特に,重要なデータを扱うことの多いバック・オフィス・サービスで利用される。SSHのおかげで,管理者は空調の整ったマシン・ルームに何百台ものコンピュータを積み重ねておき,快適な自分のデスクから管理できる。 ユーザー側のSSHクライアントは,リモート・サーバーと最初に接続を確立するときに,サーバーの名前と公開鍵をホスト情報のデータベース(known_hosts)に保存する。サーバー名と公開鍵をknown_hostsに入れておくことで,将来同じサーバーに接続する際の識別作業が簡単になる。 便利な一方,このknown_hostsには危険もある。もし攻撃者がユーザーのアカウントをクラックしたら,known_hostsは次なる攻撃目標のリストと
![[CRYPTO-GRAM日本語版]SSHワームの可能性](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
