sshを使って攻撃から守ろう！サーバを安全にするためにすべきこと！

こんにちは、いっしーです。

サーバを扱う上でほぼ確実に使うことになるssh。 しかし、それゆえに攻撃の対象になりやすいものでもあります。

今回は、より安全にsshを使うための方法の一つとして、sshのポート番号を変更する方法についてご紹介したいと思います。

sshのポート番号を変更する理由

sshは、デフォルトで22番ポートを使用する仕様。
そのため、22番ポートは世界中の攻撃者から、ブルートフォースアタック(ID, PASS 総当たり攻撃)の対象になっています。

つまり、ポート番号を変更することによって、こういった攻撃を防ぐことができるというわけです。

sshのポート番号を変更する手順

では実際に、sshのポート番号を変更していきたいと思います。

「vi /etc/ssh/sshd_config」で設定ファイルを開いて、「#Port 22」の部分を任意のポート番号に変更します。

※ウェルノウンポート番号(特定のサービスのために使用されるポート番号)である「0～1023」は避けて、「1024～65535」の範囲の中で指定します。
本稿では一例として54321番ポートに変更します。

#Port 22
↓
Port 54321

firewallのポート開放

sshのポート変更に合わせて、firewallのポートを開放します。

CentOS7では、「/usr/lib/firewalld/services/」にSSHやHTTPなどの主要なサービスの定義ファイルがあらかじめ用意されていますが、これらの定義ファイルは編集してはいけません。

設定をカスタマイズする場合は、「/etc/firewalld/services/」に定義ファイルをコピーしてから編集を行います。

sshの定義ファイルをコピー

sshのポート番号を修正

<port protocol=”tcp” port=”22″/>
↓
<port protocol=”tcp” port=”54321″/>

設定を反映させる

それでは、変更した設定を反映していきます。(※)
※設定をミスった場合、サーバに接続できなくなってしまうので、設定を反映する前によーく確認しましょう！

sshdの再起動

firewallの設定を反映

ポート番号変更後、クライアントからssh接続できれば完了です。
ぜひ、お試しください。

▼ジョイントメディアのホスティングサービス『J CLOUD』のWEBサイトはこちら▼
安心・安全のクラウドサーバー
【J CLOUD】