自宅のマシンにSSHのサーバをインストールしました。ルータはTCP22以外はpingも含めてすべて閉じています。自宅のDDNSのアドレスにポート22でアクセスすると、sshのPCにつながるようにしています。
もちろんSSHクライアントがアクセスする際、ログインにユーザー名とパスワードが必要ですが、これだけでセキュリティ面では大丈夫でしょうか?一度パスが割れると、ネットワーク内につながりやりたい放題だと思うので、どうしたものかと思っています。
ポートノッキングというものを導入したほうがよいのでしょうか?セキュリティ面でこうしたほうがいいよ、ということがあればアドバイスをくださると幸いです。
No.3ベストアンサー
- 回答日時:
経験的に言うと、SSHを許すとどうやって見つけるのか分からないけど、1日数千回のアクセストライが発生します。
多分いつも開いているポートを探し回っている人が多いのでしょう。
つまりいつかは破られるかもしれないし、そもそも良からぬ人たちに興味を持たれてしまう。
お勧めとしては、OPENVPNなどで、SSHの上にプロテクトしてしまうことです。
そうすれば、FTPなど他のサービスも安心です。
いまちょうどポート22を開けて一週間ほどたちますが、ルータのログをみてもそれほどアクセスは急増しているようにはみえないので、ほっとしました。
ありがとうございます。
No.2
- 回答日時:
ログイン名とパスワードで入れるようにしていたらsshでもrloginと似たり寄ったりのセキュリティレベルだと思います。
RSA/DSAキーをつかうなどしてください。
気になるなら22番ポートを完全に開けるのではなく、相手先限定で開けることですね。
>RSA/DSAキーをつかうなどしてください。
ありがとうございます。そうすることによって通信速度に影響がでたりしませんでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
学校のChrome Bookのロックの解...
-
複数のアンチウイルスソフト 対...
-
ネットニュースを見ていたら、...
-
勝手にダウンロードされた Web...
-
パソコン買ってはじめからつい...
-
カスペルスキーとWindows Defen...
-
セキュリティソフトについて
-
「マカフィー マルチ デバイス ...
-
Windowsセキュリティに「脅威が...
-
formatfactoryをダウンロードし...
-
Rapportのソフト
-
iPhoneでYouTubeを見ている時に...
-
pc
-
ぶっちゃけWindows10/11にセキ...
-
セキュリティソフトはやっぱり...
-
iPhoneで使っているセキュリテ...
-
以下のページは制限されてるの...
-
ノートンインターネットセキュ...
-
トレンドマイクロホームネット...
-
ノートンのお試し期間中に解約...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Bit Torrent をルーターの設定...
-
ポートが閉じてることと、フィ...
-
wiresharkで、リモートのパケッ...
-
ハンゲーム
-
netstatをしてみたら身に覚えの...
-
Wake On Lanのセキュリティにつ...
-
Y!回線で見ることが出来てCATV...
-
ICMPは通るのにTCP/UDPが通らない
-
telnetの時にタイムアウトが発...
-
「239.255.255.250:1900」宛の...
-
8個のグローバルIPをRTX1200に...
-
ポート開放ができるWi-Fiルータ...
-
プライベートIPアドレスは通信...
-
TCP/IPでの通信の仕組み(パケッ...
-
同セグメント内に流れているパ...
-
IPアドレスが10.212.***.***
-
NT Kernel System(ntoskrnl.exe...
-
WindowsのフリーソフトでSYSLOG...
-
ポート開放が不可能なマンショ...
-
OP25B対策で、25番ポートを閉じ...
おすすめ情報