SSHのポート番号変更とファイアウォール設定(Ubuntu)
from 自鯖建立 4:VPSセキュリティ対策いろいろ - Misskey
SSHのポート番号変更とファイアウォール設定(Ubuntu)
✅️参考
ど素人が少しでもいいのでVPSのセキュリティ向上を目指しました : Seritude: Archives:SSH接続のポートを変更する
ファイアウォール|Ubuntu 22.04サーバー構築入門:UFW
使うもの
VPSのパケットフィルターとUFW(ファイアウォール簡単設定ツール)を両方使います。
厳重にするに越したことはないとおもうので。
一緒ではないと思うんですがあんまり違いはわかりません。
22番は分かりやすすぎるので、別のポートに変えておく。
でもファイアウォールと公開鍵認証をちゃんとするようにしなさいとのこと。
自鯖建立 2:SSH接続でのログイン方法を多少安全にする(公開鍵認証)の手順で公開鍵認証はやれました。
参考:サーバー作成直後に設定しておくべき初期セキュリティ設定 — さくらの VPS マニュアル:SSH サーバーのセキュリティ設定
手順
だいたい参考サイトの通りに。nanoでやりました。
① /etc/ssh/sshd_config の書き換え
自鯖建立 2:SSH接続でのログイン方法を多少安全にする(公開鍵認証)#67952873023cc50000e175e2でやったのと同様に。
ポート番号を書き換える
行がコメントアウトされていると変更しても意味ないので#を消しておく。
これ時間食った
$ sudo systemctl restart ssh
サービス再起動しておく。
②ファイアウォールの設定
UFWというファイアウォールを簡単に設定できるツールを使う。
インストールは多分済
$ sudo ufw status
でみれたかな?ファイアウォールの状態を確認
ファイアウォールが有効化されていなかったので以下のようにした。
先に、接続中の22と新しいポートを開放(接続を許可)
$ sudo ufw allow 22
$ sudo ufw allow 新しいポート番号
ファイアウォールを有効化
$ sudo ufw enable
設定を再読み込みする
$ sudo ufw reload
③XServerVPSのパケットフィルター・フィルタールール設定
新しいポート番号への接続を許可しておく。
④22に接続できなくする
同様に、フィルタールールで22を削除
ufwで塞ぐのもやっておいた
code:bash
$ sudo ufw deny 22
$ sudo ufw deny 22/tcp
$ sudo ufw reload
UFWで現在のファイアウォール設定を確認する
UFWでブロックした通信のログを見てみる
⑤別のセッションでログインを試す
https://gyazo.com/bce2e5b85b37a0bdb8f4a313c6f308ac
TCPポートの番号を22から新しい番号に変えて接続する
22で接続できず、新しいポートで接続できることを確認したらOK!