SSHをよりセキュアに

Pocket

実用SSH 第2版—セキュアシェル徹底活用ガイドSSHのセキュリティを高めるためのハウツー

なんかおもしろいのあるかなー、とか思ったけどありきたりすぎて残念だった。
収穫があるとしたら、sshd_configでユーザ制御できるの知ったことかな (しらなかったのかよ)

とりあえず、ほとんどすべてが必修項目で、鍵認証部分については両手放しで推奨はできないですけど、しっかり管理すれば個人利用ではセキュアなのでがんばってくださいまし。

  • SSHが接続を待ち受けるポートの変更
  • SSHプロトコル2のみを許可する
  • SSH経由のログインを特定のユーザにだけ許可する
  • SSHの接続メッセージを変更する
  • 公開鍵認証を使用する
  • TCP wrappersを利用して特定のホストからの接続だけを許可する
  • iptablesを使って特定のホストの接続を許可する
  • 一定時間内のSSHアクセス数を制限する

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください