↑Ｂ

ツイート
2017.06.13

sshのポートをデフォルトの22/tcpから変えるべきか論争

• sshのポートをデフォルトの22/tcpから変えるべきか論争に、終止符を打ちました - ろば電子が詰まっている 657 users

確かにポートスキャンされたらすぐ分かるよな。ポートスキャンされた事を検出する仕組みも付けてないし。

俺、リンク先に書かれているPort knockingの類似法を採用してます。ネタばらししても問題無いと思うから書くけど、外に公開しているサーバーはたいていapache稼働しているのでそのサーバー上の特定のURLを叩くと3時間だけssh用に設定しているポートがオープンするようになっている（もちろんport22じゃない）。単なるport knockingよりは堅固性高いかな。

Category:インターネット

Follow @fetuin

コメント

いいっすね！
001 [06.14 11:32]uspkt@OCN:knockd は開け閉め両方出来るし、普通は knock して来た IP 限定で開けるので、デフォのまま port 22 で問題ない。 ↑
002 [06.14 11:38]uspkt@OCN:あとは、fail2ban 併用しとけば、brute-force 対策としては十分だし、それでも心配なら OTP 使えば問題ない。 ↑
003 [06.14 11:40]uspkt@OCN:しかし、そもそもの話として、公開鍵認証強制で運用してれば、brute-force とか関係なくって port scan が log 残るのが気持ち悪いとかウザいって話でしかない。 ↑
004 [06.14 11:47]uspkt:連投規制解除? ↑
005 [06.14 11:47]uspkt@OCN:22 以外に移動とかデコイとかダミーのバナーとか意味わかんない。ゼロデイの exploit 前提で考えると、port scan に見つかる時点で、それらの努力は何の意味も為さない。 ↑
006 [06.14 21:25]通りすがり@Plala:上記意見に同意。公開鍵認証強制＋IP制限で必要十分かと。 ↑
007 [06.15 08:38]Nexus5User:>>003 に同意で、公開鍵onlyにすれば必要十分だと思う。「端末が盗まれたとき、中の鍵をどう無効化するか」という問題はあるけど、鍵にパスワードを掛ける＋バックアップ端末から入って対応するくらいか。 ↑

名前 ↑Ｂ

ツイート
コメント(※改行は省略されます）

※３回以上の連続書き込み不可

この記事のアクセス数:389
2021.12.16ロケットニュース24の英語版「SoraNews24」2コメ
2021.10.21ニューヨークタイムズはオンライン購読料が1年間週50円(0.5ドル）に1コメ
2021.10.09ツイッターで野党攻撃の匿名アカ…正体は「法人」だった75コメ
2021.07.27ブラウザのアドレスバーで検索すると、同じLAN内の人に検索ワードをブロードキャストしている？3コメ
2021.07.19はてブの「人気コメント」に Yahoo! の「建設的コメント順位付けモデルAPI」を導入1コメ
2021.07.082013年がんで逝った男がネットに刻み付けた言葉 没後8年､永久保存を望んだサイトは3年で消えた10コメ
2021.07.06元トランプ陣営スタッフの作ったSNS「GETTR」が7月4日に正式サービス開始2コメ
2020.12.28ネットで｢過激な発言｣ばかり目に入る根本理由 中庸な人が発言をやめてしまう特殊な言論空間1コメ
2020.12.10ニコニコ動画、クラウドストレージをAWSから変更してコスト9割減の見込み4コメ
2020.12.02Web会議でノートPCの置き場所だけで好感度を上げる方法1コメ


→カテゴリー：インターネット(記事数:720)
アクセス数の多い記事(過去1ヶ月)
隨ｳ�ｽ2025.03.20:邵ｺ�ｩ郢ｧ阮吮�闕ｳ蝓ｼ�ｽ陷ｷ蛹ｻ窶ｲ郢晢ｽｻ郢晢ｽｻ郢晢ｽｻ(隴幢ｽｪ陋ｻ�ｽ�｡�ｽ)681access
隨ｳ�ｽ2025.03.14:8陝ｷ�ｴ邵ｺ�ｶ郢ｧ鄙ｫ竊鍋ｹｧ�ｵ郢晢ｽｳ郢晢ｽｩ郢ｧ�､郢ｧ�ｺ陷�ｽｺ鬮ｮ�ｲ邵ｺ�ｫ闕ｵ闍難ｽｻ螂�ｽｼ竏晢ｽｮ�ｶ隴鯉ｿｽ4闔��ｺ邵ｺ�ｧ邵ｲ蠕後◆郢晢ｽｭ陋溷唱�ｮ�､邵ｲ�ｽ4鬩幢ｽｨ陞ｻ荵昶�闕ｳ鄙ｫ�願嵯闍難ｽｻ鄙ｫ��邵ｺ貅佩鍋ｹ晢ｽ｢(#邵ｺ鄙ｫ縲堤ｸｺ荵晢ｿ�隲��ｽ�ｽ�ｱ)485access
隨ｳ�ｽ2025.03.16:陞滂ｽｧ鬩･荳奇ｿｽ郢晢ｽｬ郢晢ｽ｢郢晢ｽｳ郢ｧ蜑�ｽｽ蜷ｶ��ｸｺ螢ｽ譽｡雎寂悪�ｵ讒ｭ�狗ｸｺ�ｮ邵ｺ遒∝ｱｮ邵ｺ蜉ｱ�樒ｸｲ繧�ｽｮ蟲ｨ�樣お讒ｭ�願搦�ｨ邵ｺ�ｯ郢ｧ�ｯ郢ｧ�ｽ邵ｺ�ｰ邵ｺ荵晢ｽ�(#髢ｾ�ｪ陞ｳ�ｽDIY #郢晢ｽｫ郢晢ｽｼ郢晁ｼ斐Θ郢晢ｽｩ郢ｧ�ｹ雎｢�ｻ騾包ｽｨ)446access
隨ｳ�ｽ2025.03.11:陋ｻ譏ｴ�∫ｸｺ�ｦ邵ｺ�ｮ霎滂ｽｼ邵ｺ蟠趣ｽ臥ｸｺ髦ｪ�鍋ｸｺ謦ｰ�ｼ閧ｲ鮟�坡讒ｭ縺慕ｹ晢ｽｼ郢晄亢ﾎ樒ｹ晢ｽｼ郢ｧ�ｷ郢晢ｽｧ郢晢ｽｳ)邵ｺ�ｮ隴ｬ�ｪ闕ｳ�ｻ陷�ｽｪ陟包ｿｽ笙€鬯滓ｻ会ｽｺ蜿･陌ｻ郢ｧ蛛ｵ縺皮ｹ晢ｿｽ繝ｨ�ｽ�ｽ�ｼ�ｽ�ｼ�ｽ�ｼ�ｽ�ｼ竏昶煤陟包ｿｽ�ｽ鬩滓ｦ奇ｽｽ轣倩懸陜玲ｧｭ�願濤�ｴ驍�ｿｽ3�ｽ�ｽ�ｨ蜿･�ｺ�ｦ(#邵ｺ莨≫横 #郢晄ｧｭ繝ｭ郢晢ｽｼ)363access
隨ｳ�ｽ2025.03.17:邵ｺ蜷ｶﾂｰ邵ｺ�ｽ�臥ｹ晢ｽｼ邵ｺ遘汽邵ｺ�ｮ隴ｬ�ｪ郢ｧ雋樒ｩ€隶鯉ｽｭ邵ｺ蜉ｱ窶ｻ44闕ｳ�ｽ�ｽ郢ｧ�ｲ郢晢ｿｽ繝ｨ邵ｲ繧域€呵�募ｾ鯉ｿｽ隴ｬ�ｪ闕ｳ�ｻ陷�ｽｪ陟包ｿｽ�定愾驤ｴ�ｽ�ｽ(#邵ｺ莨≫横 #郢晄ｧｭ繝ｭ郢晢ｽｼ)358access

すべて見る