SSHのポート番号くらいは変更すべき

遠隔にあるサーバーの操作はSSHで行うことが一般的だと思います。

自宅にサーバーを立てたり,VPSをレンタルした時に最低限のセキュリティ対策としてSSH経由のrootログイン禁止や不要ポートを塞ぐなどをすると思います。

しかし,SSHのポート番号は初期設定の22番で使っていることが多いと思います。自分もそうでした。ちょっと手間ですが変えたほうがいいかもしれません。

中国IPからの攻撃?

自分はそのまま使っていて中国IPから突っつかれていました。

このブログはレンタルVPS上で運営しています。11月19日に契約してその9日後にログイン失敗の履歴を確認したところ6万回近いログイン失敗のログが残っていました。

# lastb

上記のコマンドでログインの失敗を表示できるので試して見ると面白いです。どのようなユーザ名でログイン試行されているかわかります。(以下,IPは隠しています)

他にもtest, guest, git, admin, ubuntuなどなど色々試されていました。

数が多いので1レコードずつ目は通していませんが,数種類のIPアドレスからのログイン試行でした。いくつか調べてみましたが中国に割り当てられているIPでした。

そもそもrootログイン禁止をしているし,自分が使うときは公開鍵で認証しているので大丈夫だと思います。ただ,気持ち悪いし,余計な負担がサーバーにかかってしまうことは防ぎたい。

結局ポートスキャンされれば,ポート番号の変更なんて意味はないかもしれないが気休め。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です