現在公開しているこのサーバ、iptablesでsshの不正アクセスをブロックしているんだけど、毎日のようにポートスキャンしてくる輩がいる。パスワード認証を許していないので、秘密鍵を持っていない限り大丈夫なんだけど、ログに残るのが癪に障る。
sshの不正アクセスを防ぐには、ポート番号を変更するのがいいということなので、早速実施。
まず、/etc/ssh/sshd_configの内容を変更(Ubuntu8.10)。
#Port 22 #コメントアウト Port xxxx #セキュリティのため伏字
続いて、iptablesのsshに関連する部分を上で設定したポートに変更後、sshdを再起動。
最後に、PuTTYの設定欄のポート番号を変更して終了。
Webサーバを公開するにあたって、外部からの不正なアクセスを防ぐためには、ファイアウォールを構築する必要がある。一応、ブロードバンドルータ側でも一定のプロトコル以外は遮断するように設定はしている。
ただ、それだけではSYN flood攻撃やSmurf攻撃などを受けてしまうと、サーバの負荷が上がってしまうので何らかの対策が必要と考えている。
なんて書いてみたものの、あまりよくわかっていないので、Hatena::Diary::Ubuntuさんのiptablesでサーバーのファイアウォールを構築するを参考にして、自分のサーバで使用するサービスにあわせてカスタマイズ。しばらくの間は、これで様子を見るつもり。
| 日 | 月 | 火 | 水 | 木 | 金 | 土 |
|---|---|---|---|---|---|---|
| « 2月 | ||||||
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||
