ポート番号の変更は簡単にできる攻撃対策です。
(必ずしもしないといけないわけではありません。)
インターネットでは、全世界の22番ポートをくまなく調べ、セキュリティホールのあるサーバが無いかチェックしているロボットがいます。ロボットは、22番ポートを攻撃の対象としていますので、ポート変更は非常に効果があります。
sshのポート番号は、sshの設定ファイルを変更します。
# vi /etc/ssh/sshd_config #Port 22 Port 10022
SSHサーバを再起動します。
※再起動をするまでは設定が反映されません。
# /etc/rc.d/init.d/sshd restart sshd を停止中: [ OK ] sshd を起動中: [ OK ] #
[対象]
CentOS 5.x
CentOS 6.x
rootのログインを禁止するには、OpenSSHの設定ファイル(/etc/ssh/sshd_config)を変更します。
# vi /etc/ssh/sshd_config #PermitRootLogin yes PermitRootLogin no
SSHサーバを再起動します。
※再起動をするまでは設定が反映されません。
# /etc/rc.d/init.d/sshd restart sshd を停止中: [ OK ] sshd を起動中: [ OK ] #
OpenSSH のバージョンを確認するには、ssh コマンドの オプション -V を使用します。
# ssh -V OpenSSH_4.3p2, OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008
スポンサーリンク