2009/04/14 [長年日記 ]

sshdのポート番号を変更

現在公開しているこのサーバ、iptablesでsshの不正アクセスをブロックしているんだけど、毎日のようにポートスキャンしてくる輩がいる。パスワード認証を許していないので、秘密鍵を持っていない限り大丈夫なんだけど、ログに残るのが癪に障る。
sshの不正アクセスを防ぐには、ポート番号を変更するのがいいということなので、早速実施。

まず、/etc/ssh/sshd_configの内容を変更(Ubuntu8.10)。

#Port 22    #コメントアウト
Port xxxx   #セキュリティのため伏字

続いて、iptablesのsshに関連する部分を上で設定したポートに変更後、sshdを再起動。
最後に、PuTTYの設定欄のポート番号を変更して終了。

Posted at 11:19 | Category: Server, setting | コメントは受け付けていません。

2009/03/20 [長年日記 ]

ファイアウォールの構築

Webサーバを公開するにあたって、外部からの不正なアクセスを防ぐためには、ファイアウォールを構築する必要がある。一応、ブロードバンドルータ側でも一定のプロトコル以外は遮断するように設定はしている。

ただ、それだけではSYN flood攻撃Smurf攻撃などを受けてしまうと、サーバの負荷が上がってしまうので何らかの対策が必要と考えている。

なんて書いてみたものの、あまりよくわかっていないので、Hatena::Diary::Ubuntuさんのiptablesでサーバーのファイアウォールを構築するを参考にして、自分のサーバで使用するサービスにあわせてカスタマイズ。しばらくの間は、これで様子を見るつもり。

Posted at 08:23 | Category: Server, setting | コメントは受け付けていません。