0

SSHのセキュリティを上げる

Linuxサーバーを立ち上げていると、おびただしい数のアタックがSSH経由である。
ディクショナリーアタックとかいうやつ。
かなりランダムなIDとパスワードを設定してるので破られる可能性は低いもののlogに残るがどうもうざい。
そこで、一番手っ取り早いのはSSHのポートをデフォルトの22から変更すること。

1,/etc/ssh/sshd_configを修正する
Port 22
↓↓
Port 2121

2,ルーターのポートを忘れず変更

3,SSHを再起動。
# /etc/init.d/sshd restart

たったこれだけで、攻撃がゼロに。
デイリーで送られてくるlogwatchメールもきれいなものになりました。

大阪のWEB屋です。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です