Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから
公開日:2014年1月16日

CentOS の SSH ポート番号を変更する

はじめに

SSH のポート番号はデフォルトで 22 番ですが、Web サーバーで SSH サービスを 22 番ポートで公開すると、かなりの数の攻撃を受けます。

公開鍵認証をしていれば不正ログインされる可能性はほとんどないのですが、パスワード認証を行っている場合は不正ログインされてしまう可能性があります。

ですので、公開鍵認証にすればいいのですが、攻撃をそもそも受けないように、SSH のポート番号を変更するのが1つの有効な手段です。そうすれば、不正アクセスのログも出力されることもなくなります。

ここでは、SSH のポート番号を 22 番から 10022 番に変更します。

ポート番号変更のその前に

SSH のポート番号を変更する前に、変更後のポート番号で通信できるように、iptables/ip6tables に 10022 番ポートの通信の許可を「必ず」行ってください。

もし設定を忘れると、最悪の場合、サーバーにアクセスできなくなります。

iptables/ip6tables の設定については、以下の記事を参考にして設定を行ってください。10022 番ポートの通信を許可するようにしてあります。

SSH ポート番号の変更

SSH ポート番号を変更するには、root ユーザーで SSH でサーバーにログインします。

root ユーザーのリモートアクセスが禁止されている場合は、root 権限を持ったユーザーでログイン後、以下のコマンドを実行して、root ユーザーに切り替えます。

次に、以下のファイルを編集します。

Port 番号の設定行がコメントアウトされているので、コメントを外して、10022 を設定して保存します。

SSH のサービスを再起動して、設定を有効にします。

一度ログアウトして、10022 番ポートで再度ログインします。

ログインが成功すれば OK です。

ポート番号変更その後に

SSH が 10022 番ポートで使えるようになったので、22 番ポートの通信許可を、iptables/ip6tables から削除して設定完了です。


スポンサーリンク




カテゴリー:Linux

Twitter でも、いろんな情報を発信しています。



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA