skillup

技術ブログ

サーバー・ネットワーク

基本的なSSHの設定

投稿日:

一般的なサーバーのSSH対策に関して。素のままでいるとあっという間に不正アクセスの餌食になります。

ちなみにサーバーとしてSSHの設定をいじる場合は/etc/ssh/sshd_confになります。ssh_configはクライアントとして使うものなので間違えないように要注意です。

下記の設定でセキュリティ設定をしたら必ず一度切る前につなぎましょう。つながらないのに間違って切ってしまった場合アクセスできなくなります

基本的なSSHの設定

使わない場合は切る

当たり前ですが、データベースサーバーなどで使わない場合はSSHを切っておきましょう。

Rootログイン禁止

Rootで入られたら最後好き勝手されてしまうので、禁止しましょう。

パスワード認証禁止&鍵認証に

パスワード認証は非常に危険なため禁止し、鍵認証を使いましょう。

鍵認証に関してはこちら

Port変更

ディフォルトの22は危険なのでできれば変更しましょう。

ただしPortが空いていることを確認しましょう。(なければ開けましょう)

ポート開放に関してはこちら

SSH Protocolは2で

Protocol 1は脆弱性があり非推奨のようです。

IP制限&ユーザー制限

まだまだいろいろありますが基本的なものはこれくらいで

参考リンク

https://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html

海外ものだけどよくまとまってます。

http://qiita.com/cocuh/items/e7c305ccffb6841d109c#4-%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3%E3%82%92%E8%A6%8B%E3%81%88%E3%81%AA%E3%81%8F%E3%81%99%E3%82%8B

SSHに限らずわかりやすいです。

 

-サーバー・ネットワーク
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

OSコマンドインジェクション

Contents1 OSコマンドインジェクションとは?2 被害3 対策4 参考リンク OSコマンドインジェクションとは? OSに対する命令文を不正に紛れ込ませて攻撃させる手法。 被害 サーバー内のファ …

no image

ログ抽出コマンド特集 その2 シェルスクリプトの算術計算、配列とループ

前回の続きですが、ログを収集し、分布(80%台が~%、70%台が~%)を出したいとします。 Contents1 ロジック2 ソース3 気づいたこと4 参考リンク ロジック ロジックは以下のような流れに …

no image

jenkinsでのSSH鍵認証&herokuからのソース取得

jenkinsでGitからソースを取得するときに鍵認証をかけている場合はそれ用の設定が必要になります。 基本的な考え方ですが、userがjenkinsだったときに、ssh鍵認証やherokuでどのよう …

no image

scpコマンドを使ったサーバー間のファイルのやり取り

あるサーバーのファイルを別サーバーにコピーするとき、大昔はFTPを使っていましたが、現在FTPサーバー自体を立てることがあまりないため、SSHを使ったSCPコマンドでのファイル点を使いました。 Con …

no image

一般的なサーバー監視コマンド

一般的な監視コマンドをメモします。 Contents1 ネットワーク状況1.1 ping1.2 traceroute ネットワーク状況 ping ネットワークの通信が正常かどうかをみる最も一般的なコマ …