一般的なサーバーのSSH対策に関して。素のままでいるとあっという間に不正アクセスの餌食になります。
ちなみにサーバーとしてSSHの設定をいじる場合は /etc/ssh/sshd_conf になります。ssh_configはクライアントとして使うものなので間違えないように要注意です。
下記の設定でセキュリティ設定をしたら必ず一度切る前につなぎましょう。つながらないのに間違って切ってしまった場合アクセスできなくなります
Contents
基本的なSSHの設定
使わない場合は切る
当たり前ですが、データベースサーバーなどで使わない場合はSSHを切っておきましょう。
Rootログイン禁止
Rootで入られたら最後好き勝手されてしまうので、禁止しましょう。
1 |
PermitRootLogin no |
パスワード認証禁止&鍵認証に
パスワード認証は非常に危険なため禁止し、鍵認証を使いましょう。
1 |
PasswordAuthentication no |
鍵認証に関してはこちら
Port変更
ディフォルトの22は危険なのでできれば変更しましょう。
1 |
Port 10234 |
ただしPortが空いていることを確認しましょう。(なければ開けましょう)
ポート開放に関してはこちら
SSH Protocolは2で
Protocol 1は脆弱性があり非推奨のようです。
1 |
Protocol 2 |
IP制限&ユーザー制限
1 2 |
#ユーザー制限&IP制限 AllowUsers hogehoge@XXX.XXX.XXX.XXX |
まだまだいろいろありますが基本的なものはこれくらいで
参考リンク
Top 20 OpenSSH Server Best Security Practices
海外ものだけどよくまとまってます。