sshd 設定†
キモであるssh設定。しかしデフォルト設定だとまずいのである!なぜかというと、海外からrootアカウント奪取しようと苛烈な攻撃加えてくることがあるから。
sshdをセキュリティ強くしよう†
要求仕様は以下のとおり。
- ウェルノウンポート22を使用しない (5桁ポートならよし nmap でも見つかりにくいです)
- rootのsshでのアクセスを禁止とする
- パスワード認証をやめて公開鍵認証とする
というわけで、設定する。設定例は Ubuntu と Arch を並列でかく。
ウェルノウンポートを変える†
rootのsshアクセスを禁止する†
公開鍵認証を強制する†