*

「ssh port 変更 さくら 専用サーバ できない」 などのワードで検索引っかかってこい

公開日: : 最終更新日:2013/12/30 サーバ・プログラム

ずーと前からさくらの専用サーバのsshのポートを22から変更しなくちゃ危ないって思っていたけど、人間痛い目見ないとなかなか動かないもので、最近少しトラブルがあり、ようやくやってみることに。

参考にしたのはさくらの社長さんのブログのこのエントリー

sshのポート22を変える必要性も書いてあります。


ポート番号の変更は必ずしないといけない訳ではないですが、簡単にできる攻撃対策です。
インターネットでは、全世界の22番ポートをくまなく調べ、セキュリティホールのあるサーバが無いかチェックしているロボットがいます。
もちろん、どうしてもあなたのサーバを落としたい!というロボットがいたら別ですが、普通のロボットは無差別なIPアドレスへポート22固定で攻撃をしてきますから、22番ポート以外に変更することは非常に効果があります。


との事で早速。




でもやりかた超簡単っぽい。

sshの設定ファイルである

/etc/ssh/sshd_config

の中の記述を変えてやるだけ。

#Port 22
Port *****

最初から書いてある「Port 22」をコメントアウトして、好きな番号(*****)を書いてやるだけ。
※0 ~ 65535 を指定できてある程度大きめの番号のほうが良いらしいよ。

で、再起動。再起動は

/etc/rc.d/init.d/sshd restart






で、見てみたら変更出来てない。

なんで??? こんな単純な事なのに。






で、いろいろ調べてみたら

etc/sysconfig/sshd

って設定ファイルに

OPTIONS=”-o PermitRootLogin=no”

ってのを発見!!!



これ自体はrootで直接入れないように制限してるやつっぽいけど。

じゃあ、ここに直接いれてやりゃーいいんでないか???





で、書き方調べたら、ポートの指定はどうやら

-p *****(好きな数字)

なので、



OPTIONS=”-p ***** -o PermitRootLogin=no”



に書き換えてやった。



そして再起動

/etc/rc.d/init.d/sshd restart


やったー出来た!!!








出来る理由はわかったけど、出来ない理由がよくわからなかった。


もし、分かる人いたら教えて下さい。




やっぱり素人が手を出しちゃいけないですね。




レンタルサーバ活用ガイド
アヴァンテ
技術評論社
売り上げランキング: 344,778

関連記事

【apacheモジュール】mod_pagespeedのキャッシュの削除の仕方

あいも変わらずgoogle先生はとんでもないものを作りますね!! インストールするだけ! お手

記事を読む

【PHP】メールフォーム 一度入力した内容が消えてしまう時 POST使って入力内容を保持 ~メールフォームパッケージダウンロードあり~

前に、 【PHP】スマホ対応 メールフォーム設置 PEARを使ってgmailのsmtpサーバで

記事を読む

【JavaScript】生年月日を入力したら自動的に現在の年齢を入れてくれる

プロフィールなどで自動で現時点の年齢を入れてくれるプログラム探してて良いサイトがあったので覚書です。

記事を読む

【WordPress】phpMyAdminを使った移行でsqlファイルのアップロード容量をphp.iniの設定をいじって増やす

こんな記事を書いたのですが、 【WordPress】phpMyAdminを使った移行でsqlイ

記事を読む

【WordPress】phpMyAdminを使った移行でsqlインポートが「504 Gateway Time-out」で出来ない場合 SSHのコマンドラインで直接やっちまえ

例によってタイトル激長でうざいですが。。。 WordPressのサーバ移行は意外とよくやります

記事を読む

【WordPress】Contact Form 7で送信できないからWP-Mail-SMTPで対策!でもgoogle appsのsmtpの設定がわからない人のためだけの記事

タイトル長い。うざい。 って思っても、この記事にたどり着いたってことは似たような悩みをお抱えな

記事を読む

【PHP】ユーザーエージェント(UA)から「デバイス(PC,スマホ,タブレット)」「OS」「ブラウザ」を取得する

ユーザーエージェントとは、サイトにアクセスしてきたユーザーの情報を表したものです。 こちらのペ

記事を読む

lightbox クリック前

lightbox(ライトボックス)のie9のバグの修正方法(って言っても新しいバージョン入れなおすだけ)

lightboxっていう無料のJavaScriptがあるの知ってますか? lightboxダウ

記事を読む

Dropbox proが1TBで1,200円/月(年払い12,000円)とかいうギャグで、クラウドでバックアップツールとして最強過ぎる件 世代管理もできるという

クラウドストレージの老舗Dropboxがギャグを展開中(笑) Dropbox / IN 30

記事を読む

【PHP】スマホ対応 メールフォーム設置 PEARを使ってgmailのsmtpサーバで送信する(ダウンロード可能)

メールフォーム(お問い合わせフォーム)をサイトに設置したいというのはよくあります。 で、フォー

記事を読む

Comment

  1. マイブログ より:

    […] ポート変更の必要性はこちらを参照。 http://www.takuro.info/archives/264 […]

Message

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

  • 高橋拓郎(33歳)
    愛知県知多市生まれ。
    大学在学中に個人で始めた事業を、大学院中退後法人化(法人化のために中退が正しいかも)。
    簡単にコンタクトとれるのでt@takuro.infoまで何か御用があればなんなりと。
    ブログの感想やご意見も大歓迎です!
PAGE TOP ↑