先日、初期設定のままsshサーバー立ててたら3日間で8000回もアタックを受けていて震えました。
ので、sshサーバー稼働において、最低限必要な設定をメモ
/etc/ssh/sshd_configにおいて
変更した箇所は3箇所
Port
PermitRootLogin
AllowUsers
Portは初期設定22ですが、これだと簡単にノックされちゃうので適当な数字に変更をおすすめ。
もしくはルーターのポートフォワーディングの設定を変更してもよし。
PermitRootLoginはrootの名前でログインを許すかどうかで初期値はwithout-passwordだったと思う。
ここはnoに変更。
AllowUsersは最初から書いてない場合もあるので、書き加えて、サーバーにアクセスするアカウントを書くとより安全。
AllowUsers hoge
と書くとID:hogeの人しかそのサーバーに接続できなくなりますので注意。
最後は
#service ssh restart
にて変更を適用。
Linux Mint 17.1 Rebecca
この記事へのコメントはありません。