Top > SSHの設定 広告 おそらく多くの場合、SSHが唯一の外部からのログイン手段になっていると思う。 rootでログインできなくするもともとデフォルトでrootでのアクセスができなくなっている事も多いけど、そうなっていなかったら、 ブルートフォースアタックを防ぐそもそも公開鍵を使ってパスワード認証しないという方が良いかもしれないが、利便性でパスワード認証している場合は、ブルートフォースアタックを防ぐ必要がある。 sshd: ALL と書き込み「/etc/hosts.allow」に sshd: 123.456.789 のようにアクセスするホストのIPアドレスを書き込む。このようにしたほうがより安全 その他iptableでアクセス可能なホストを設定したり、公開鍵を使った認証にする。それぞれ参考リンクを参照してください。 参考リンク広告 |