広告
おそらく多くの場合、SSHが唯一の外部からのログイン手段になっていると思う。~ いくつかSSHの安全性を高める設定をする。 **rootでログインできなくする [#k17eed6a] もともとデフォルトでrootでのアクセスができなくなっている事も多いけど、そうなっていなかったら、~ /etc/ssh/ssh_config~ で~ PermitRootLogin~ ということころを「no」にしておく。 **ブルートフォースアタックを防ぐ [#r3467cec] そもそも公開鍵を使ってパスワード認証しないという方が良いかもしれないが、利便性でパスワード認証している場合は、ブルートフォースアタックを防ぐ必要がある。~ 「[[DenyHosts:http://penguin.tantin.jp/mori/soft/DenyHosts.html]]」などのソフトを使う **その他 [#ma0e06f0] iptableでアクセス可能なホストを設定したり、公開鍵を使った認証にする。それぞれ参考リンクを参照してください。 *参考リンク [#gd84bbb0] -[[バックナンバー:SSHの安全性を高める:http://opentechpress.jp/security/07/06/28/0345232.shtml]] -[[SSHのセキュリティを高めるためのハウツー:http://opentechpress.jp/security/article.pl?sid=07/04/03/0148224]] -[[rootのパスワードは潰さないほうがいいと思う件:http://mput.dip.jp/mput/?date=20070315#p02]] 広告 |