[最終更新:2007/01/08]
SSH の設定
まずは SSH サーバーの設定を行いましょう。これが一番先にねらわれます。何しろ、これに進入できれば、管理者 root になることも可能だからです。そんなに簡単ではないでしょうが。次のアクセス記録をみればいかに進入を試みているか、ぞ〜としますよ。
|
------ ある日の不正アクセスログ ----- ::ffff:217.199.188.102 port 42827 ssh2 Invalid user joel from ::ffff:217.199.188.102 input_userauth_request: invalid user joel Failed password for invalid user joel from ::ffff:217.199.188.102 port 43286 ssh2 Invalid user art from ::ffff:217.199.188.102 input_userauth_request: invalid user art Failed password for invalid user art from ::ffff:217.199.188.102 port 43794 ssh2 Invalid user manu from ::ffff:217.199.188.102 input_userauth_request: invalid user manu Failed password for invalid user manu from ::ffff:217.199.188.102 port 44351 ssh2 Invalid user peru from ::ffff:217.199.188.102 input_userauth_request: invalid user peru Failed password for invalid user peru from ::ffff:217.199.188.102 port 45249 ssh2 こうやってランダムなユーザー名とを入力して進入を試みています。これをブルートフォース攻撃というらしいです・・・この対策はこちら |
1、公開鍵の設置
$ mkdir .ssh ←一般ユーザーでアクセスし、公開鍵を格納するディレクトリーを作成。このあと公開鍵のインストールを行いますが、公開鍵の作成、インストールの方法についてはこちらを参照してください。$ chmod 700 .ssh
$ chmod 600 .ssh/authorized_keys
2、SSH の設定
$ su ← 管理者権限に移行する。Password : ***** ←実際は何も表示されない。
# cp /etc/ssh/sshd_config sshd_config.org
# vi /etc/ssh/sshd_config (変更箇所のみ記載)
|
Port 22 ←# をはずし、ポートを22で固定。 Protocol 2 ←# をはずし、プロトコルをより強固な2に固定。 PermitRootLogin no ←# をはずすとともに、yes を no に変更し、管理者 root での接続を禁止。 StrictModes yes ← # をはすし、アクセス警告を有効にする。 PubkeyAuthentication yes ←公開鍵認証方式を有効にする。 AuthorizedKeysFile .ssh/authorized_keys ←公開鍵の設置場所を一般ユーザーの.sshにする。 PermitEmptyPasswords no ←パスワード認証を許可しない。 PasswordAuthentication no ←パスワード認証を許可しない。 :wq ←保存して終了 |
ブルートフォース攻撃を防止する
CentOS 4.4 トップに戻る