commit(auto)
This commit is contained in:
parent
9eada30ee8
commit
79bea5d1a5
4 changed files with 13 additions and 6 deletions
|
@ -1,4 +1,8 @@
|
||||||
# 20240211171220 sshのポートを変更する
|
# 20240211171220 sshのポートを変更する
|
||||||
#ssh #server
|
#ssh #server
|
||||||
### なぜsshを22で実行してはいけないのか
|
## 変更する理由
|
||||||
[[20240211171652 なぜsshを22で実行してはいけないのか|なぜsshを22で実行してはいけないのか]]
|
[[20240211171652 なぜsshをポート22で実行してはいけないのか|なぜsshを22で実行してはいけないのか]]
|
||||||
|
|
||||||
|
## 変更の方法
|
||||||
|
`/etc/ssh/sshd_config` を編集すればよい。
|
||||||
|
`## Port 22` とコメントアウトされている所があるので、 \
|
|
@ -1,4 +0,0 @@
|
||||||
# 20240211171652 なぜsshを22で実行してはいけないのか
|
|
||||||
#ssh #server #security
|
|
||||||
## In short
|
|
||||||
sshのデフォルトポートは22。とりあえず雑に攻撃しようとする場合、確実に狙われる。
|
|
7
content/20240211171652 なぜsshをポート22で実行してはいけないのか.md
Executable file
7
content/20240211171652 なぜsshをポート22で実行してはいけないのか.md
Executable file
|
@ -0,0 +1,7 @@
|
||||||
|
# 20240211171652 なぜsshをポート22で実行してはいけないのか
|
||||||
|
#ssh #server #security
|
||||||
|
|
||||||
|
sshのデフォルトポートは22。攻撃しようとする場合、確実に狙われる。ポート番号をわからなくしておくことで、どのポートがsshか攻撃者に不明にすることができて、乗っ取りなどのリスクを下げられる。
|
||||||
|
## cf.
|
||||||
|
- [公開サーバでsshをポート22で空けておいては駄目、というのは常識なのでしょうか?もちろん公開鍵認証オンリーにしていますが。 - Quora](https://jp.quora.com/%E5%85%AC%E9%96%8B%E3%82%B5%E3%83%BC%E3%83%90%E3%81%A7ssh%E3%82%92%E3%83%9D%E3%83%BC%E3%83%8822%E3%81%A7%E7%A9%BA%E3%81%91%E3%81%A6%E3%81%8A%E3%81%84%E3%81%A6%E3%81%AF%E9%A7%84%E7%9B%AE-%E3%81%A8%E3%81%84%E3%81%86)
|
||||||
|
- [SSHは22番ポートで通信しちゃダメ!ポート変更してVPSサーバーの安全を守ろう! | L'7 Records](https://www.braveryk7.com/change-22-port/)
|
Loading…
Reference in a new issue