PleskのファイアーウォールとSSH

2015年4月 6日
ターミナルを使おう

SSHのセキュリティ向上については、前項(SSHのセキュリティを向上しよう。)で説明したように黒い画面を操作する必要があります。なので、「敷居が高くて設定しずらい」や、「root ログインができなくる」などのお問い合わせを頂くことがあります。今回はPleskのファイアーウォールとSSHの鍵認証について考えます。

SSHの鍵認証は必須なのか

SSHの鍵認証は、なぜ行うのでしょうか。そして、なぜ主流になっているのでしょうか。
答えは簡単、少しでもセキュリティを高めたいからです。

これから説明するSSHの鍵認証の設定は、始めて黒い画面を操作する人にとっては難儀する可能性が大いにあります。なので、別の方法でセキュリティを高められるのであればそちらを採用するべきです。

koredesuka.png

Pleskには、ファイアーウォールが付いており、そこからSSH(セキュアシェル)サーバの設定を行うことができます。
[モジュール] > [Firewall] > [Edit firewall configuration]

ファイアウォール側でSSHを締める(許可しない)ことで、そもそもの接続ができなくなります。もちろん、ファイアーウォールとダウンさせる2重の対策を行うことで、より強化にすることが可能です。このようにPlesk側のファイアーウォールを設定するだけでも、SSHの鍵認証をせずに(rootログインのままでも)対策することができるわけです。

※鍵認証以外にセキュリティを固くするために、PleskのファイアウォールでSSHの利用ポートそのものを締めるという施策はGMO社も推奨しています。


余談ですが、Pleskでファイアウォールの操作ができるのは超便利です。
家庭用ルータレベルの簡易的に操作ができるのでファイアウォールを怖がらなくても済みます。 Pleskにさえつながるのであれば、何かあっても、WEBを閉めたりメールを閉めたりが簡単にできます。最新版のPleskだと、MySQLのユーザの接続先を限定できるようになりましたので、ローカルホストのみなど、無駄に開かなくて済みますので重宝します。


新着・更新情報
ブログ/お知らせ
Pleskについて
Pleskの便利な機能
Pleskを導入しよう
DNSを理解しよう
Webサイトの設定
サイトをチェックしよう
ターミナルを使おう
メールの設定をしよう
データベースを使おう

Moveble Typeの導入

便利な機能、テクニック

インフォメーション


Pletkの管理人ことすしぱくです。PAKUTASO/ぱくたそ無料写真サイトなんかを運営しています。