自宅のマシンにSSHのサーバをインストールしました。ルータはTCP22以外はpingも含めてすべて閉じています。自宅のDDNSのアドレスにポート22でアクセスすると、sshのPCにつながるようにしています。
もちろんSSHクライアントがアクセスする際、ログインにユーザー名とパスワードが必要ですが、これだけでセキュリティ面では大丈夫でしょうか?一度パスが割れると、ネットワーク内につながりやりたい放題だと思うので、どうしたものかと思っています。
ポートノッキングというものを導入したほうがよいのでしょうか?セキュリティ面でこうしたほうがいいよ、ということがあればアドバイスをくださると幸いです。
No.3ベストアンサー
- 回答日時:
経験的に言うと、SSHを許すとどうやって見つけるのか分からないけど、1日数千回のアクセストライが発生します。
多分いつも開いているポートを探し回っている人が多いのでしょう。
つまりいつかは破られるかもしれないし、そもそも良からぬ人たちに興味を持たれてしまう。
お勧めとしては、OPENVPNなどで、SSHの上にプロテクトしてしまうことです。
そうすれば、FTPなど他のサービスも安心です。
いまちょうどポート22を開けて一週間ほどたちますが、ルータのログをみてもそれほどアクセスは急増しているようにはみえないので、ほっとしました。
ありがとうございます。
No.2
- 回答日時:
ログイン名とパスワードで入れるようにしていたらsshでもrloginと似たり寄ったりのセキュリティレベルだと思います。
RSA/DSAキーをつかうなどしてください。
気になるなら22番ポートを完全に開けるのではなく、相手先限定で開けることですね。
>RSA/DSAキーをつかうなどしてください。
ありがとうございます。そうすることによって通信速度に影響がでたりしませんでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
- セキュリティホール・脆弱性 ssh(ポートの22番)ハッキングを受けています。 1 2022/08/16 21:18
- ルーター・ネットワーク機器 ネットワークの機器(ルーター、スイッチ)選びについて 2 2023/03/16 22:12
- ルーター・ネットワーク機器 ひとつのスイッチでルーターの冗長化を複数させたい 1 2023/04/12 22:46
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- ドライブ・ストレージ 複数のパソコンが自宅にあり、互いの固有のHD、光学ドライブを相互にアクセスする方法。その2 3 2022/12/16 09:54
- ドライブ・ストレージ 複数のパソコンが自宅にあり、それらのパソコンの固有のHD、光学ドライブを相互にアクセスする方法は? 5 2022/12/14 13:31
- UNIX・Linux リナックスのリモート接続の際に使う sshコマンドについて 1 2022/11/21 19:46
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ウイルスバスタークラウドがア...
-
ノートンのモバイル版をiPhone...
-
邪魔なテロップを消すには、ど...
-
Rapportのソフト
-
ぶっちゃけWindows10/11にセキ...
-
複数のアンチウイルスソフト 対...
-
勝手にダウンロードされた Web...
-
Win11でMicrosoftディフェンダ...
-
学校のChrome Bookのロックの解...
-
formatfactoryをダウンロードし...
-
パソコンの警告
-
「マカフィー マルチ デバイス ...
-
セキュリティーの問題について
-
パソコンの制限設定について
-
C言語でWindowsの開発を行なっ...
-
おすすめのセキュリティソフト...
-
iPhoneノートンについて ノート...
-
PCに消してもまたソフトがダウ...
-
情報セキュリティに関するスピーチ
-
ノートンの解約(「ライセンス...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Wake On Lanのセキュリティにつ...
-
ポートが閉じてることと、フィ...
-
ルータとL3スイッチの違い
-
rshとWindowsファイヤーウォール
-
ポート開放と送信先
-
Bit Torrent をルーターの設定...
-
NATを食いつぶす
-
Webサービスを提供するポートに...
-
netstatをしてみたら身に覚えの...
-
ポートを閉じなさいとは?
-
ハンゲーム
-
ICMPは通るのにTCP/UDPが通らない
-
telnetの時にタイムアウトが発...
-
8個のグローバルIPをRTX1200に...
-
WindowsのフリーソフトでSYSLOG...
-
OP25B対策で、25番ポートを閉じ...
-
「239.255.255.250:1900」宛の...
-
プライベートIPアドレスは通信...
-
NT Kernel System(ntoskrnl.exe...
-
マルチキャストのExcludeモード...
おすすめ情報