攻撃見えるくんで判った「SSHポートを変更する事の有用性」

攻撃見えるくん

会社の業務で、攻撃遮断くんという、ちょっとふざけた名前のWAFを採用することになり、サイトを調べていたら同会社が「攻撃見えるくん」という無料でどれだけサーバが攻撃されているか「見える化」してくれるサービスがある事を知る。

ちなみに、「攻撃見えるくん」はオンラインで申込ができるが、再度営業さんから電話がかかってきて、「身元確認のために免許証などを写メして下さい。」と言われました。「攻撃見えるくん」は、営業のHookなのかもしれないので、その点はご注意を。

さて、実際に5日ぐらい動かした結果ー

SSHログ

実質的に本格稼働した 4/6 に450回ぐらい攻撃がありました。うちのサイトは、前段にCloudFlareを入れているので、Web系の攻撃は少なくほぼSSH(Port:22)に対するログインを試みる系でした。

結構、SSH(Port:22)ってかなり攻撃されるのね…

4/7の昼過ぎに、SSHのポートを別のものに変更してみた。すると、ほとんどアタックを食らわなくなった。

では、少しだけ対策してみようー

SSHのデフォルトポートである TCP:22 を、変更すれば良いんじゃねーという事で、Ubuntu だと、

/etc/ssh/sshd_config 
→ Port 22 を任意ポートに変更
→ service ssh restart

この時点で、SSHログインをしていた場合、セッションは切られませんが、別窓からSSHした際は、-p でポート番号を指定する必要があります。

ちなみに、サーバにポートスキャンを仕掛けられると、SSHのポートは簡単に見つかるので、完璧な対策ではないのでご注意を!

PROFILE

Makotoミラニスタ / DQ10バカ

SEというなの何でも屋 / 意味も無くドメイン取得が趣味
とにかく面白いコトが好き。
神奈川在住。奥様と猫2匹と穏やかな日々を過ごす。

Private BLOG: NO AC.Milan, NO LIFE
Profile テキスト

コメントを残す