自宅のルータのポート２２を開放しています。危険でしょうか？

自宅のマシンにSSHのサーバをインストールしました。ルータはＴＣＰ２２以外はpingも含めてすべて閉じています。自宅のＤＤＮＳのアドレスにポート２２でアクセスすると、ｓｓｈのＰＣにつながるようにしています。

もちろんＳＳＨクライアントがアクセスする際、ログインにユーザー名とパスワードが必要ですが、これだけでセキュリティ面では大丈夫でしょうか？一度パスが割れると、ネットワーク内につながりやりたい放題だと思うので、どうしたものかと思っています。

ポートノッキングというものを導入したほうがよいのでしょうか？セキュリティ面でこうしたほうがいいよ、ということがあればアドバイスをくださると幸いです。

No.3 ベストアンサー 回答者： insider007 回答日時： 2007/03/01 00:23

経験的に言うと、ＳＳＨを許すとどうやって見つけるのか分からないけど、１日数千回のアクセストライが発生します。

多分いつも開いているポートを探し回っている人が多いのでしょう。
つまりいつかは破られるかもしれないし、そもそも良からぬ人たちに興味を持たれてしまう。
お勧めとしては、ＯＰＥＮＶＰＮなどで、ＳＳＨの上にプロテクトしてしまうことです。
そうすれば、ＦＴＰなど他のサービスも安心です。

この回答へのお礼

いまちょうどポート２２を開けて一週間ほどたちますが、ルータのログをみてもそれほどアクセスは急増しているようにはみえないので、ほっとしました。

ありがとうございます。

お礼日時：2007/03/01 18:07

No.2 回答者： a-saitoh 回答日時： 2007/03/01 00:14

ログイン名とパスワードで入れるようにしていたらsshでもrloginと似たり寄ったりのセキュリティレベルだと思います。

RSA/DSAキーをつかうなどしてください。
気になるなら22番ポートを完全に開けるのではなく、相手先限定で開けることですね。

この回答へのお礼

＞RSA/DSAキーをつかうなどしてください。

ありがとうございます。そうすることによって通信速度に影響がでたりしませんでしょうか？

お礼日時：2007/03/01 18:05

No.1 回答者： Blackwingls 回答日時： 2007/03/01 00:00

こんばんわぁ、Blackwinglsです。

ssh2にして鍵かけたらどうでしょう？

ではでは～☆ミ

この回答へのお礼

ありがとうございます。早速そうしてみます！

お礼日時：2007/03/01 18:04