セキュリティ向上!SSHのポート番号変更

2015年12月20日
ターミナルを使おう

さて、Pleskの初期セットアップで重要な秘密鍵やrootログインの制限などを行いました。

PuTTYgenを使って公開鍵・秘密鍵をつくろう。
PuTTYを使って、rootからSSHの鍵設定を行う
SSHの鍵認証でログインできるようにしよう



これらを設定しても、ポート番号がデフォルトの22のままだと、


最後の正しいログインの後に 128463 回の失敗ログインの試行があります。


膨大なアタックが発生しています。

デフォルト22を違うポート番号に設定してみましょう。

まずはファイアーウォールの設定から

Pleskのファイアーウォールの設定は下記ページから行ってください。

57bab23cc0151775c7d958d6a3c34e98e3c75ff8.png


初期コンポーネントの追加設定 

Plesk Firewall extension をインストールすることで、ツールと設定 > ファイアーウォール から設定を行います。

70f2c401b06f9f19267ce895e530b33b01f67272.png

ここから、各種ポートの許可などを行います。まずは、ファイアーウォールのルール管理を有効にしてください。

ea99c8c61514ea2563b0662ed2b5cd751086199c.png


完了したら、ファイアウォールのルールを変更を選択してください。



65ef9ef58c3e6443201321cfd47b586d50f50e3e.png

ここでカスタムルールを追加を選択します。何をしようかというとアタックが多い 22 番に変わって異なるポート番号を付与するわけです。

868d2cdd2169127944b04389cf7d56ffb159f77f.png

赤いやじるしには、新しいSSHのポート番号を入力してください。(11222の場合)
青いやじるしには、SSHを接続する人のIPアドレスを入力してください。※セキュリティは向上しますが、IPが変わったりする場合は意外と面倒なので任意でどうぞ。
 

これらを行いましたら、今度はSSH(この時点ではport22)でログインします。


# vi /etc/ssh/sshd_config

(rootログインで)

port22.png

#port 22
Port 11222 


っと追加してください。完了したら :wq で保存して sshd を再起動です。(CentOS7は下記の通りです)
 

systemctl restart sshd.service

しっかりステータスも確認しておきましょう。

systemctl status sshd.service

1ded30093e6547b4c2c5e425aecc97eccc7c02db.png

active になっていますね。

この状態で、新しく設定した 11222 でログインできるかテストしてみましょう。

※ 必ずテストしてください。(できれば複数起動で行いましょう、もしもどのポートからもログインができなくなると完全に終わります)


無事にログインができたら、次にPleskのファイアーウォールの設定になります。

412d114cda8e13cda8c759c4a8ed501dae6b315b.png
デフォルトのSSHサーバー(ポート22)が許可になっているので、拒否にしましょう。これでポート22からのアタックを弾くことができます。


wsss.png

こんな感じですね。ここまでやれば、とりあえずSSH経由でアタックされる事は少なくなるはずです。面倒ですが初期設定は重要ですから頑張っていきましょう。

新着・更新情報
ブログ/お知らせ
Pleskについて
Pleskの便利な機能
Pleskを導入しよう
DNSを理解しよう
Webサイトの設定
サイトをチェックしよう
ターミナルを使おう
メールの設定をしよう
データベースを使おう

Moveble Typeの導入

便利な機能、テクニック

インフォメーション


Pletkの管理人ことすしぱくです。PAKUTASO/ぱくたそ無料写真サイトなんかを運営しています。