Secure Socket Shell とも呼ばれる Secure Shell (SSH) は、リモート コンピュータに安全にアクセスするための UNIX ベースのコマンド インターフェイスおよびプロトコルです。 Web サーバーやその他の種類のサーバーをリモートで制御するために、ネットワーク管理者によって広く使用されています。
SSH 実際には、slogin、ssh、scp という 3 つのユーティリティのスイートであり、以前の UNIX ユーティリティである rlogin、rsh、および rcp の安全なバージョンです。 SSH コマンドはいくつかの方法で暗号化され、安全です。クライアント/サーバー接続の両端はデジタル証明書を使用して認証され、パスワードは暗号化されて保護されます。
SSH アクセスを使用して、サーバーを保護するためにこれらの措置を講じることができます。 OS、Apache、CPanel を最新の安定バージョンに更新します。これはWHM/CPanelから実行できます。 SSH アクセスの制限 SSH アクセスを制限して安全にするには、サーバーのメイン IP とは異なる単一の IP に sshd を、ポート 22 とは異なるポートにバインドします。サーバーに SSH 接続し、root としてログインします。コマンド プロンプトで次のように入力します。 vi /etc/ssh/sshd_config 次のようなファイルのセクションまでスクロールします。 Port 22 Protocol 2, 1 ListenAddress 0.0.0.0 ListenAddress :: コメントを解除し、ポート 22 をポート 5678 のように変更します (ポート 5678 を選択します)。独自の 4 ~ 5 桁のポート番号 (49151 が最大のポート番号) コメントを解除して、プロトコル 2、1 をプロトコル 2 のように変更します。 ListenAddress 0.0.0.0 のコメントを解除して、ListenAddress 123.123.123.15 のように変更します (独自の IP アドレスの 1 つを使用します)注 1: 直接 Root Login を無効にしたい場合は、PermitRootLogin yes が見つかるまで下にスクロールしてコメントを解除し、PermitRootLogin no のように表示します。キーボードの Ctrl o を押して保存し、終了します。注 2: 新しい SSH IP アドレス専用のカスタム ネームサーバーを作成することもできます。ssh.xyz.com などの名前のネームサーバーを作成するだけです。必ず A アドレスをゾーンに追加してください。新しいネームサーバーのファイルを作成し、SSH を再起動します。 コマンド プロンプトで次のように入力します。 /etc/rc.d/init.d/sshd restart SSH を終了し、新しい IP またはネームサーバー、および新しいポートを使用して SSH に再ログインします。 。注: 問題が発生した場合は、Telnet でサーバーに接続し、問題を修正してから、再度 SSH で接続してください。 Telnet は非常に安全でないプロトコルなので、使用後は root パスワードを変更してください。 Telnet を無効にする Telnet を無効にするには、サーバーに SSH で接続し、root としてログインします。コマンド プロンプトで次のように入力します。 vi /etc/xinetd.d/telnet change disable = no to disable = yes 保存して終了します。 コマンド プロンプトで次のように入力します。 /etc/init.d/xinetd restart 誰かが root としてログインするたびにサーバーの電子メールを送信する誰かが root としてログインし、サーバーに SSH で接続して root としてログインするたびに、サーバーから電子メールが送信されるようにします。コマンド プロンプトで次のように入力します: pico .bash_profile ファイルの最後まで下にスクロールし、次の行を追加します: echo 'ALERT – Root Shell Access on:'
ご連絡ください。 日付
誰が
| mail -s 「警告: からのルートアクセス 誰 | awk '{print $6}'
” [email protected]
保存して終了。 SSH 法的メッセージの設定 SSH 法的メッセージを設定するには、サーバーに SSH 接続し、root としてログインします。コマンド プロンプトで次のように入力します。 vi /etc/motd メッセージを入力し、保存して終了します。注: 私は次のメッセージを使用します… ALERT!安全なエリアに入っています!あなたのIPとログイン情報が記録されています。システム管理者に通知されました。このシステムは、許可されたアクセスのみに制限されています。このシステム上のすべてのアクティビティは記録され、記録されます。不正アクセスは徹底的に調査され、適切な法執行機関に報告されます。 これで、誰かが root としてログインするたびに、このメッセージが表示されます… シェル アカウントを無効にする Apache の識別出力を無効にする proftp のバージョン出力を無効にするには、サーバーに SSH で接続しますそしてrootとしてログインします。コマンド プロンプトで次のように入力します。 vi /etc/httpd/conf/httpd.conf 下にスクロールして、次の行を ServerSignature Off Restart Apache に変更します。 コマンド プロンプトで次のように入力します。 /etc/rc.d/init.d/httpd restart
最新のアップデートを購読する
関連記事