[B! ssh] operationservicebuのブックマーク

sshdへの不正アタック対策「DenyHosts」

不正アタックを防ぐために色々と調べてみた結果、一定回数以上ログインに失敗したIPやrootで直接ログインしようとしたIPを「/etc/hosts.deny」に登録（ブラックリストみたいなもんですな）して、以降の接続を拒否する方法を発見しましたので実行すると共に備忘録として。 DenyHostsとはこのソフト、上で書いたとおり不正アタックを仕掛けたと思しきIPアドレスをブラックリストに登録して次回以降シャットアウト！してくれる心強いものです。何回のアタック失敗でブラリ登録するか、や何分後にリストから削除、など柔軟な設定も可能なようですので早速インストールしてみます。まずはインストール # apt-get update # apt-get install denyhosts これでサクっとインストール完了。続いて設定を行います。設定ファイルの編集設定ファイルのパスは「/etc/de

operationservicebu 2016/08/15

リンク

SSHの設定 - DenyHostsでSSHへの攻撃を防ぐ：tech.ckme.co.jp

例えばopenSUSE 10.0で/var/log/messagesを見ると時々 Mar 26 22:01:32 linux sshd[18645]: Invalid user test12 from 65.205.238.12 Mar 26 22:01:34 linux sshd[18647]: Invalid user test12 from 65.205.238.12 Mar 26 22:01:35 linux sshd[18649]: Invalid user test12 from 65.205.238.12 Mar 26 22:01:37 linux sshd[18651]: Invalid user test12 from 65.205.238.12 Mar 26 22:01:38 linux sshd[18653]: Invalid user test12 from 65.

operationservicebu 2016/08/15

リンク

ConoHaでVPSを借りて、SSH接続などの初期設定 - tkm_71のブログ

先日ConohaでVPSを借りて、公開鍵認証でログインできるようになどしようとしたのですが、なかなかうまく行かず地味に時間がかかってしまった… とりあえずやったことだけまとめておく。今回やったこと以下をやりました。 root以外のユーザを作る SSH接続（公開鍵認証で接続）パスワード認証をできなくする rootからログインできないようにする SSH接続するportを22から変更以上は、以下の記事を参考にさせて頂きました。ありがとうございました！ [1] ConohaにVPSを設置して、SSHログイン、ポート番号変更、rootログイン禁止までを30分で！ - Qiita [2] ヾ(oﾟωﾟo)ﾉﾞConoHaちゃんに作業用ユーザ追加してssh接続するやで！ - Qiita まず下準備 Conohaコントロールパネルで、IPアドレスを調べておく Conohaコントロールパネルからコン

operationservicebu 2016/08/07

リンク

SSHサーバー構築(OpenSSH) - Fedoraで自宅サーバー構築

SSHサーバーは、Telnet同様にクライアントからサーバーへリモート接続して、遠隔地からサーバーを操作することができるようにするためのサーバー。ただし、Telnetが暗号化しないでそのままデータを送受信するのに対して、SSHでは通信内容を暗号化するため、通信内容を盗み見られても問題ない。ここでは、内部からだけではなく外部からも安全にサーバーにリモート接続できるようにするため、鍵方式によるログインのみを許可することにより、クラッカーによるパスワードアタックで不正にSSHサーバーへログインされてしまわないようにする。また、SSHサーバーへの接続方式にはSSH1とSSH2があるが(SSH1とSSH2の違いについて)、より安全なSSH2による接続のみ許可することとする。さらに、SSHログインしたユーザーが自身のホームディレクトリ以外を参照できないようにする。なお、SSHサーバーを外部に

operationservicebu 2016/08/04

リンク

ConohaにVPSを設置して、SSHログイン、ポート番号変更、rootログイン禁止までを30分で！ - Qiita

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

operationservicebu 2016/08/04

リンク

SSHのポート番号を変更 - SSHサーバーの設定 - Linux入門 - Webkaru

SSHサーバーの初期設定は、22番ポートを利用します。このポート番号は一般的で広く知られているため、不正侵入のリスクが高まります。そこで、今回はSSHのポート番号を22番から変更する方法を解説します。 SSHのポート番号を変更 SSHのポート番号を変更するために、SSHの設定ファイル（/etc/ssh/sshd_config）を編集します。SSHサーバーにログインし、rootになります。 SSHの設定ファイル（/etc/ssh/sshd_config）をバックアップします。 # cp /ssh/sshd_config /ssh/sshd_config.old ポート番号の変更ポート番号を変更するために、SSH設定ファイル（/etc/ssh/sshd_config）のPort項目を編集します。 # What ports, IPs and protocols we listen for Po

operationservicebu 2016/08/01

リンク

RLogin(Win32用rlogin/telnet/sshターミナルソフト)

RLoginは、Windows上で動作するターミナルソフトですプロトコルはrlogin,telnet,ssh(バージョン１と２)の3種類に対応し遠隔でのサーバーメンテナンスを考えて安全な暗号化通信をサポートしています漢字コードは、EUC,SJIS,UTF-8などに対応しISO-2022によるバンク切り替えで様々な文字コードが表示できます画面制御としてxtermに準じたエスケープシーケンスなどに対応しANSIやvt100コンソールとして使用する事ができます

operationservicebu 2016/07/31

リンク

はてなブックマーク

タグ

関連タグで絞り込む (7)

sshに関するoperationservicebuのブックマーク (7)

お知らせ

今週のはてなブックマーク数ランキング（2025年2月第3週）

今週のはてなブックマーク数ランキング（2025年2月第2週）

月間はてなブックマーク数ランキング（2025年1月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス