skillup

技術ブログ

サーバー・ネットワーク

基本的なSSHの設定

投稿日:2017年2月27日 更新日:

一般的なサーバーのSSH対策に関して。素のままでいるとあっという間に不正アクセスの餌食になります。

ちなみにサーバーとしてSSHの設定をいじる場合は /etc/ssh/sshd_conf になります。ssh_configはクライアントとして使うものなので間違えないように要注意です。

下記の設定でセキュリティ設定をしたら必ず一度切る前につなぎましょう。つながらないのに間違って切ってしまった場合アクセスできなくなります

基本的なSSHの設定

使わない場合は切る

当たり前ですが、データベースサーバーなどで使わない場合はSSHを切っておきましょう。

Rootログイン禁止

Rootで入られたら最後好き勝手されてしまうので、禁止しましょう。

パスワード認証禁止&鍵認証に

パスワード認証は非常に危険なため禁止し、鍵認証を使いましょう。

鍵認証に関してはこちら

Port変更

ディフォルトの22は危険なのでできれば変更しましょう。

ただしPortが空いていることを確認しましょう。(なければ開けましょう)

ポート開放に関してはこちら

SSH Protocolは2で

Protocol 1は脆弱性があり非推奨のようです。

IP制限&ユーザー制限

まだまだいろいろありますが基本的なものはこれくらいで

参考リンク

Top 20 OpenSSH Server Best Security Practices

海外ものだけどよくまとまってます。

-サーバー・ネットワーク
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

webサーバーがどのように動いているか(GETとPOST)

webがリクエストを受け取って画面に表示するまでの流れをおさらい。基本です。 Contents1 全体の流れ2 参考文献 全体の流れ 1 ユーザーがブラウザのURL欄に[crayon-60d24a93 …

no image

サーバー調査(主にログ調査に関して)

実務でサーバーなどの調子が悪いときに見るポイントなどをリストアップ。 基本はログの調査 プログラムも同じだと思いますが、基本的にはログを見ていくことになります。 見たほうが良いログなどは下記のもの C …

no image

メールの文字化け対策

メールの文字コードに関して、色々ごまかしながらやってましたが真面目に取り組む必要があり、ここでメモ。 Contents1 前提条件2 ヘッダー部分3 メール本文3.1 Content-Transfer …

no image

クロスドメインがらみのajax

ajaxで別ドメインに対して、プログラムを実行したい時に注意すべきことなどを。 Contents1 ログ、レスポンスヘッダをとにかく追う2 特定ドメインからの許可3 フレームワーク側での認証ロジック( …

no image

PHPMailerに関して(PHPのメール送信)

PHPのMailライブラリに関して。 今までmb_send_mailとかで誤魔化してましたが、以下のようにライブラリで送るケースのサンプル。 https://github.com/umanari145 …