Linux サーバなどで安全を確保するために最低限やるべき設定をまとめました。ログインユーザの追加、鍵認証の導入、パスワード認証を禁止、SSH-TCPポートの変更、ファイアウォールの導入など。このページを読む

root ユーザのログインを禁止する手順を解説します。root はあらゆる Linux システムで標準に用意されるため総当たり攻撃などの対象になりやすいです。root 権限が取得可能なユーザを追加したら、root ユーザのログインを禁止します。このページを読む

パスワード認証によるログインを禁止する手順について解説します。一般に、鍵認証システムなどを導入する場合はパスワードによるログインを禁止します。鍵認証などでログインできることを確認してください。ログイン手段を失うと OS を再インストールすることになります。このページを読む

SSH が利用するポート番号は一般には 22 番です。変更しない場合、総当たり攻撃などの対象になりやすいです。そこでポート番号を任意のほかの番号に変更し、ファイアウォールで 22 番ポートへのアクセスを遮断してしまいます。このページを読む

ファイアウォールで任意のポートへのアクセスを遮断したり、逆に任意のポートへのアクセスを許可したりする方法について解説します。例えば SSH のポート番号 22 を任意の番号へ変更した場合には、22 番のポートへのアクセスは遮断したほうが良いでしょう。このページを読む

作成した公開鍵をサーバにアップロードし、鍵認証を設定するまでの流れを解説します。「作成済みの公開鍵と、秘密鍵のファイルがある」こと、「鍵認証でログインするユーザが追加されている」ことを確認してから作業してください。このページを読む

root のパスワードを自分の分かるようなパスワードに変更しましょう。ユーザのパスワードの変更には「passwd」コマンドを利用します。ここでは root のパスワードを変更するので root 権限が必要です。権限を持っていない場合は「su」コマンドを使って取得します。このページを読む