ポート番号変更
自分はさくらVPSのパケットフィルターは設定しませんでした。
とりあえず全てオープンにしてWAFで設定しようかと
SSH接続でログインして設定ファイルを開きます
sudo nano /etc/ssh/sshd_configファイル内の設定を変更していきます
ポート番号22は不正アクセスされるというのは常識みたいなので
適当な番号(Well-known Ports以外)で1023番以上、65535番以下あたりで適当に設定します
#Port 22 変更後 Port XXXXXあとはルートログイン禁止します
#PermitRootLogin prohibit-password 変更後 PermitRootLogin noそしてシステム再起動
sudo systemctl restart sshdWAF設定
とりあえずWAFのインストール
sudo apt install ufw起動コマンド
sudo ufw enableステータス確認
sudo ufw statusstatus : active ならOK
先ほど決めたポート番号を指定して開きます
sudo ufw allow XXXXX別のタブでSSH接続できるか確認(番号を間違えていると面倒なことになるので別のタブで)
ssh -p XXXXX user@000.000.000.000接続出来たらポート番号、WAFの設定はとりあえずOKです
今後、Nginx等で別のポートは開けていきます
コメント