commit(auto)

content/20240211171220 sshのポートを変更する.md

@@ -1,4 +1,8 @@
 # 20240211171220 sshのポートを変更する
 #ssh #server 
-### なぜsshを22で実行してはいけないのか
+## 変更する理由
-[[20240211171652 なぜsshを22で実行してはいけないのか|なぜsshを22で実行してはいけないのか]]
+[[20240211171652 なぜsshをポート22で実行してはいけないのか|なぜsshを22で実行してはいけないのか]]
+
+## 変更の方法
+`/etc/ssh/sshd_config` を編集すればよい。
+`## Port 22` とコメントアウトされている所があるので、 \

content/20240211171652 なぜsshを22で実行してはいけないのか.md

@@ -1,4 +0,0 @@
-# 20240211171652 なぜsshを22で実行してはいけないのか
-#ssh #server #security 
-## In short
-sshのデフォルトポートは22。とりあえず雑に攻撃しようとする場合、確実に狙われる。

content/20240211171652 なぜsshをポート22で実行してはいけないのか.md

@@ -0,0 +1,7 @@
+# 20240211171652 なぜsshをポート22で実行してはいけないのか
+#ssh #server #security 
+
+sshのデフォルトポートは22。攻撃しようとする場合、確実に狙われる。ポート番号をわからなくしておくことで、どのポートがsshか攻撃者に不明にすることができて、乗っ取りなどのリスクを下げられる。
+## cf.
+- [公開サーバでsshをポート22で空けておいては駄目、というのは常識なのでしょうか？もちろん公開鍵認証オンリーにしていますが。 - Quora](https://jp.quora.com/%E5%85%AC%E9%96%8B%E3%82%B5%E3%83%BC%E3%83%90%E3%81%A7ssh%E3%82%92%E3%83%9D%E3%83%BC%E3%83%8822%E3%81%A7%E7%A9%BA%E3%81%91%E3%81%A6%E3%81%8A%E3%81%84%E3%81%A6%E3%81%AF%E9%A7%84%E7%9B%AE-%E3%81%A8%E3%81%84%E3%81%86)
+- [SSHは22番ポートで通信しちゃダメ！ポート変更してVPSサーバーの安全を守ろう！ | L'7 Records](https://www.braveryk7.com/change-22-port/)