2013年7月20日土曜日

さくらのVPSを使ってみる3 « YellowIsland

さくらのVPSを使ってみる3 « YellowIsland:

さくらのVPSを使ってみる3

021月
Share on Facebook
Post to Google Buzz
Bookmark this on Yahoo Bookmark
Bookmark this on Livedoor Clip

SSH のポート変更

sshのポート番号22は一般的なポート番号なので攻撃の対象となるので変更する。
1$ sudo vi /etc/ssh/sshd_config
2 
3#Port 22
4Port XXXXXX
ポート番号を適当な番号に変更( 0~1023 番以外なら自由に割り振れる) sshdを再起動する。
1service sshd restart
sshdを再起動すれば新しいport番号で接続できる。

log監視

毎日各種ログをメールで送ってくれるlogwatchを使えるようにする。
1$ sudo yum install logwatch
インストール出来たら–print オプションを付けて動くかどうか確認する。
1$ sudo /usr/sbin/logwatch --print
デフォルト設定だとroot宛てにメールを送る設定になっているので変更。
1$ sudo vi /etc/logwatch/conf/logwatch.conf
2 
3MailTo = hoge@example.com
メールを送りたいアドレスを指定。

denyhostsインストール

denyhostsは定期的にlogを監視し、不正アクセスしてきたIPアドレスを自動的に/etc/hosts.denyに追加する。
yum リポジトリとして epel が登録されてない場合は epel を登録。
1$ sudo rpm -ivh http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
yumでdenyhostsをインストールする。
1$ sudo yum -y install denyhosts
denyhosts を起動し、自動起動の設定をする。
1$ sudo /etc/init.d/denyhosts start
2$ sudo /sbin/chkconfig denyhosts on
例外的にアクセスを許可しておきたいIPアドレスは /var/lib/denyhosts/allowed-hosts に記述しておく。
不正アクセスがあった場合 /etc/hosts.denyに追記されていく
'via Blog this'

0 件のコメント:

コメントを投稿