なんかおもしろいのあるかなー、とか思ったけどありきたりすぎて残念だった。
収穫があるとしたら、sshd_configでユーザ制御できるの知ったことかな (しらなかったのかよ)
とりあえず、ほとんどすべてが必修項目で、鍵認証部分については両手放しで推奨はできないですけど、しっかり管理すれば個人利用ではセキュアなのでがんばってくださいまし。
- SSHが接続を待ち受けるポートの変更
- SSHプロトコル2のみを許可する
- SSH経由のログインを特定のユーザにだけ許可する
- SSHの接続メッセージを変更する
- 公開鍵認証を使用する
- TCP wrappersを利用して特定のホストからの接続だけを許可する
- iptablesを使って特定のホストの接続を許可する
- 一定時間内のSSHアクセス数を制限する