Open Tech Press | SSHのセキュリティを高めるためのハウツー
SSHサーバの設定ファイルは/etc/ssh/sshd_configとなっている。このファイルを変更した後は、変更を反映させるためにその都度SSHサービスを起動し直す必要がある。 SSHが接続を待ち受けるポートの変更 SSHはデフォルトでは22番ポートで接続を待っている。攻撃者はポートスキャナを使ってホストがSSHサービスを実行しているかどうかを把握するが、(nmapを含め)大抵のポートスキャナではデフォルトでは1024以上のポート番号のスキャンは行なわれないため、SSH用のポートを1024以上の番号に変更しておくのが賢明だ。 具体的には、/etc/ssh/sshd_configファイルを開き、以下のような行を見つけて変更する。 Port 22 この行でポート番号を変更したら、以下のようにしてSSHサービスを起動し直そう。 /etc/init.d/ssh restart SSHプロトコル2
[CRYPTO-GRAM日本語版]SSHワームの可能性
SSH(Secure Shell)は,UNIXシステムへリモート・アクセスするための標準的なプロトコルである。大学や研究所,企業などいたるところで使われている。特に,重要なデータを扱うことの多いバック・オフィス・サービスで利用される。SSHのおかげで,管理者は空調の整ったマシン・ルームに何百台ものコンピュータを積み重ねておき,快適な自分のデスクから管理できる。 ユーザー側のSSHクライアントは,リモート・サーバーと最初に接続を確立するときに,サーバーの名前と公開鍵をホスト情報のデータベース(known_hosts)に保存する。サーバー名と公開鍵をknown_hostsに入れておくことで,将来同じサーバーに接続する際の識別作業が簡単になる。 便利な一方,このknown_hostsには危険もある。もし攻撃者がユーザーのアカウントをクラックしたら,known_hostsは次なる攻撃目標のリストと
![[CRYPTO-GRAM日本語版]SSHワームの可能性](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
