[CentOS][SSH] ポート番号を変更する

0 件のコメント




CentOS・SSHのポート番号を変更する(。・ω・。)
目的
  • ポート番号を変更することで、突破される確率を下げる。

    (SSHを試みる際、はじめにポートスキャンを実施しなければならないため)

    ※ポートスキャン時に攻撃を見つけられる可能性もある
設定の流れ
  • 1. configファイルでSSHのポート番号変更
  • 2. iptablesで1のポート番号のパケット通過設定
  • 3. SSH・iptables再起動
1. configファイルでSSHのポート番号変更
# vim /etc/ssh/sshd_config
    ...
    # Port 22
    Port 10022
    ...
2. iptablesで1のポート番号のパケット通過設定
# vim /etc/sysconfig/iptables
    ...
    -A INPUT -m state --state NEW -m tcp -p tcp --dport 10022 -j ACCEPT
    ...
3. SSH・iptables再起動
# service iptables restart
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Unloading modules:                               [  OK  ]
iptables: Applying firewall rules:                         [  OK  ]
# service sshd restart

以上の設定で、SSHする際のポート番号がデフォルト値から変更されます。

ちなみに、コマンドでSSHする際は、-pオプションでポート番号を指定できます。




0 件のコメント :

コメントを投稿