*

「ssh port 変更 さくら 専用サーバ できない」 などのワードで検索引っかかってこい

公開日: : 最終更新日:2013/12/30 サーバ・プログラム

ずーと前からさくらの専用サーバのsshのポートを22から変更しなくちゃ危ないって思っていたけど、人間痛い目見ないとなかなか動かないもので、最近少しトラブルがあり、ようやくやってみることに。

参考にしたのはさくらの社長さんのブログのこのエントリー

sshのポート22を変える必要性も書いてあります。


ポート番号の変更は必ずしないといけない訳ではないですが、簡単にできる攻撃対策です。
インターネットでは、全世界の22番ポートをくまなく調べ、セキュリティホールのあるサーバが無いかチェックしているロボットがいます。
もちろん、どうしてもあなたのサーバを落としたい!というロボットがいたら別ですが、普通のロボットは無差別なIPアドレスへポート22固定で攻撃をしてきますから、22番ポート以外に変更することは非常に効果があります。


との事で早速。




でもやりかた超簡単っぽい。

sshの設定ファイルである

/etc/ssh/sshd_config

の中の記述を変えてやるだけ。

#Port 22
Port *****

最初から書いてある「Port 22」をコメントアウトして、好きな番号(*****)を書いてやるだけ。
※0 ~ 65535 を指定できてある程度大きめの番号のほうが良いらしいよ。

で、再起動。再起動は

/etc/rc.d/init.d/sshd restart






で、見てみたら変更出来てない。

なんで??? こんな単純な事なのに。






で、いろいろ調べてみたら

etc/sysconfig/sshd

って設定ファイルに

OPTIONS=”-o PermitRootLogin=no”

ってのを発見!!!



これ自体はrootで直接入れないように制限してるやつっぽいけど。

じゃあ、ここに直接いれてやりゃーいいんでないか???





で、書き方調べたら、ポートの指定はどうやら

-p *****(好きな数字)

なので、



OPTIONS=”-p ***** -o PermitRootLogin=no”



に書き換えてやった。



そして再起動

/etc/rc.d/init.d/sshd restart


やったー出来た!!!








出来る理由はわかったけど、出来ない理由がよくわからなかった。


もし、分かる人いたら教えて下さい。




やっぱり素人が手を出しちゃいけないですね。




レンタルサーバ活用ガイド
アヴァンテ
技術評論社
売り上げランキング: 344,778

関連記事

【WordPress】Contact Form 7で送信できないからWP-Mail-SMTPで対策!でもgoogle appsのsmtpの設定がわからない人のためだけの記事

タイトル長い。うざい。 って思っても、この記事にたどり着いたってことは似たような悩みをお抱えな

記事を読む

「chikirin.com」「chikirin.net」ドメイン取ったよ!

電車が混雑していたらお年寄りに席を譲りましょう。 ってことで席を譲ると、「あたしゃ年寄りじゃな

記事を読む

【WordPress】プラグインBackWPupを3.1.2にアプデしたらDropboxに保存するときにERROR: Dropbox API: (59) ってエラーが出た時の対処法

バックアップと親孝行は後悔した時には遅いので出来るうちにしておけ! という名言がないとかないと

記事を読む

【CentOS,vsftp,Linux(UNIX)】FTPユーザーアカウントの作成とディレクトリのアクセス制限覚書

外注先にサイトの作成やシステムの構築などを依頼する場合に、特定のディレクトリ(フォルダ)以外にアクセ

記事を読む

【PHP】〓WordPressとかで便利〓Internet Explorerの古いバージョンの場合は違うページにリダイレクトさせる 概要編 1/2

IE6作った奴は世界中のwebデザイナーに土下座しろよ— dtsuka (@dtsuka

記事を読む

【バーチャルホスト】サブドメイン・DNSの設定覚書 設定(DNS)編

これの続き 設定としては2ステップ。 DNSの設定とサーバの設定です。

記事を読む

【google apps】バリュードメイン(value domain)のDNS設定覚書

タイトルそのまま mx ASPMX.L.GOOGLE.COM. 10 mx ALT1.A

記事を読む

【PHP】ユーザーエージェント(UA)から「デバイス(PC,スマホ,タブレット)」「OS」「ブラウザ」を取得する

ユーザーエージェントとは、サイトにアクセスしてきたユーザーの情報を表したものです。 こちらのペ

記事を読む

RapidSSLをさくらインターネット専用サーバ(CentOS5)セットアップおよび更新覚書

タイトルそのまんま。 丁度sslの更新だったんですが、今回記憶を辿るのが大変でした。 次

記事を読む

【PHP】〓WordPressとかで便利〓Internet Explorerの古いバージョンの場合は違うページにリダイレクトさせる ハック編 2/2

【PHP】〓WordPressとかで便利〓Internet Explorerの古いバージョンの場合は

記事を読む

Comment

  1. マイブログ より:

    […] ポート変更の必要性はこちらを参照。 http://www.takuro.info/archives/264 […]

Message

メールアドレスが公開されることはありません。

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

  • 高橋拓郎歳)
    愛知県知多市生まれ。
    大学在学中に個人で始めた事業を、大学院中退後法人化(法人化のために中退が正しいかも)。
    簡単にコンタクトとれるのでt@takuro.infoまで何か御用があればなんなりと。
    ブログの感想やご意見も大歓迎です!
人生はサウナ理論~結婚するあなたへ~

人生はサウナ理論。 というのを、敬愛するさんちゃんの名言「生きて

新紙幣とディープインパクトの単勝馬券

僕は大学生になり、そして20歳になった時に、それまで未成年で禁止されて

e-taxでの確定申告のもにょもにょ(noteからの転載)

この記事は2016年にnoteに投稿した記事の転載です。 ちょう

【感想】Netflixオリジナルドラマ『Jimmy〜アホみたいなホンマの話〜』 オクレさんもはや本人でしょ??

Netflixオリジナルドラマ『Jimmy〜アホみたいなホンマの話〜』

【javaScript】2017年版 法人税実効税率 シミュレーション 自動計算機(コードも置いとくね)

今日は4/3だからこれは嘘じゃないよ!! 法人税実効税率

→もっと見る

PAGE TOP ↑