前回はiptablesを駆使してSSHへのアタックと戦っていたのですが・・・。
結局、ポート番号を変換することにしました。
やはり、どれだけセキュリティを強固にしても、世界的にSSHはポート番号22番と決まっているから、アタックしにくるので、ログが汚れるし、無駄な電気代を払いたくない。(こればっかりw)
で、サーバのSSHのポート番号を変えようと考えておりました。
が!!
自宅サーバーで、せっかくルーターがあるなら、ルーターでポート番号を変換したほうが、サーバーの設定を変えずに済む。
ということで、ルーターのポート変換機能を使いました。
ルーターでポート変換
やってることは簡単。
外部からアクセスしたポート番号を22に変換してローカルのサーバIPアドレスにあててあげる。
これで、外からアクセスする人は普通に22番だとルーターで弾かれるので、サーバーまでそもそも辿りつけない。
ポート番号は、0~65535とあるので、httpの80番とかは使えないけど、どれを使ったからわからない時点でクラッカーからすれば、パスワードの前にまず、何番を使っているか調べる必要がる。
予想はついていたが、やはりポート番号変えたら効果は抜群。
SSHアタックは完全に無くなった。
最初からそうすればよかったんだけど、iptablesとかで制御のお勉強には22番ポートはうってつけ(笑)
ちなみに、我が家でつかってるルーターはioデータのWN-G300R。
なんてことはない、一番安いルーター。
ログ機能などが弱いので、どんなパケットを破棄したのかなど詳細は取れないけど、まぁ十分役に立つ。
コスパは最高!
さて、これでSSHは静かになった。
安らかに眠れる。