*

「ssh port 変更 さくら 専用サーバ できない」 などのワードで検索引っかかってこい

公開日: : 最終更新日:2013/12/30 サーバ・プログラム

ずーと前からさくらの専用サーバのsshのポートを22から変更しなくちゃ危ないって思っていたけど、人間痛い目見ないとなかなか動かないもので、最近少しトラブルがあり、ようやくやってみることに。

参考にしたのはさくらの社長さんのブログのこのエントリー

sshのポート22を変える必要性も書いてあります。

ポート番号の変更は必ずしないといけない訳ではないですが、簡単にできる攻撃対策です。
インターネットでは、全世界の22番ポートをくまなく調べ、セキュリティホールのあるサーバが無いかチェックしているロボットがいます。
もちろん、どうしてもあなたのサーバを落としたい!というロボットがいたら別ですが、普通のロボットは無差別なIPアドレスへポート22固定で攻撃をしてきますから、22番ポート以外に変更することは非常に効果があります。

との事で早速。

でもやりかた超簡単っぽい。

sshの設定ファイルである

/etc/ssh/sshd_config

の中の記述を変えてやるだけ。

#Port 22
Port *****

最初から書いてある「Port 22」をコメントアウトして、好きな番号(*****)を書いてやるだけ。
※0 ~ 65535 を指定できてある程度大きめの番号のほうが良いらしいよ。

で、再起動。再起動は

/etc/rc.d/init.d/sshd restart

で、見てみたら変更出来てない。

なんで??? こんな単純な事なのに。

で、いろいろ調べてみたら

etc/sysconfig/sshd

って設定ファイルに

OPTIONS=”-o PermitRootLogin=no”

ってのを発見!!!

これ自体はrootで直接入れないように制限してるやつっぽいけど。

じゃあ、ここに直接いれてやりゃーいいんでないか???

で、書き方調べたら、ポートの指定はどうやら

-p *****(好きな数字)

なので、

OPTIONS=”-p ***** -o PermitRootLogin=no”

に書き換えてやった。

そして再起動

/etc/rc.d/init.d/sshd restart

やったー出来た!!!

出来る理由はわかったけど、出来ない理由がよくわからなかった。

もし、分かる人いたら教えて下さい。

やっぱり素人が手を出しちゃいけないですね。

レンタルサーバ活用ガイド
レンタルサーバ活用ガイド

posted with amazlet at 13.12.30
アヴァンテ
技術評論社
売り上げランキング: 344,778
Amazon.co.jpで詳細を見る

関連記事

「chikirin.com」「chikirin.net」ドメイン取ったよ!

電車が混雑していたらお年寄りに席を譲りましょう。 ってことで席を譲ると、「あたしゃ年寄りじゃな

記事を読む

【jQuery】Chart.jsを使って簡単にカッコイイレーダーチャートを実装するの巻

友達の結婚式のプロフィールムービーが終わって一息ついていた頃。。。 いつもお世話になっている弁

記事を読む

【LINEbot】LINEbotが作れるからphpで作ってみたの巻 ~さくらの共有SSLでも動くよ~

BOT API Trial Accountってのが、公開されたので、LINEbotを正式に作れるよう

記事を読む

【覚書】 WordPress 301 リダイレクト URL変更 htaccess 下層ページ そのまま

このブログのURLを http://www.takahashi-takuro.com か

記事を読む

【バーチャルホスト】サブドメイン・DNSの設定覚書 設定(サーバ)編 いざ!版

これの続き では、いよいよ設定です。 まず設定するファイルは一個だけ

記事を読む

lightbox(ライトボックス)のバージョン2.51からPrototypeじゃなくてjQueryになったから設置の時注意

lightbox(ライトボックス)について前記事を書きました。 lightboxって何?って感

記事を読む

【WordPress】コアファイル・プラグインを更新するとき、FTP情報求められたり、パーミッションエラーの時の対策

メモメモ chownで所有者を一括変換しちゃう。 chown -R apache:a

記事を読む

【PHP】メールフォーム 一度入力した内容が消えてしまう時 POST使って入力内容を保持 ~メールフォームパッケージダウンロードあり~

前に、 【PHP】スマホ対応 メールフォーム設置 PEARを使ってgmailのsmtpサーバで

記事を読む

【PHP】スマホ対応 メールフォーム設置 PEARを使ってgmailのsmtpサーバで送信する(ダウンロード可能)

メールフォーム(お問い合わせフォーム)をサイトに設置したいというのはよくあります。 で、フォー

記事を読む

【apacheモジュール】mod_pagespeedのキャッシュの削除の仕方

あいも変わらずgoogle先生はとんでもないものを作りますね!! インストールするだけ! お手

記事を読む

Comment

  1. マイブログ より:
    2012年12月5日 16:25

    […] ポート変更の必要性はこちらを参照。 http://www.takuro.info/archives/264 […]

    返信

Message

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

PREV
少額減価償却資産30万までが有効な期間覚書
NEXT
「Eigonoga Kakoii」で検索順位1位になりました。

  • 中の人

    高橋拓郎歳)
    愛知県知多市生まれ。
    大学在学中に個人で始めた事業を、大学院中退後法人化(法人化のために中退が正しいかも)。
    簡単にコンタクトとれるのでt@takuro.infoまで何か御用があればなんなりと。
    ブログの感想やご意見も大歓迎です!

  • カテゴリー

NEW ENTRY

no image
確定申告がなかなかできないやつは甘え~僕みたいな貧乏人は1分1秒でも早くやるんだわ~

確定申告の時期ですね。 で、決まってこの時期になると、 確

人生はサウナ理論~結婚するあなたへ~

人生はサウナ理論。 というのを、敬愛するさんちゃんの名言「生きて

e-taxでの確定申告のもにょもにょ(noteからの転載)

この記事は2016年にnoteに投稿した記事の転載です。 ちょう

【感想】Netflixオリジナルドラマ『Jimmy〜アホみたいなホンマの話〜』 オクレさんもはや本人でしょ??

Netflixオリジナルドラマ『Jimmy〜アホみたいなホンマの話〜』

【javaScript】2017年版 法人税実効税率 シミュレーション 自動計算機(コードも置いとくね)

今日は4/3だからこれは嘘じゃないよ!! 法人税実効税率

→もっと見る

  • 楽天市場

PAGE TOP ↑