Защита SSH-сервера — порты, ключи, port knocking, iptables

Диджитализируй!
1 Mar 202428:50

Summary

TLDRこの動画では、SSHサーバーへのアクセス設定を非標準ポートを使用してセキュアに構成する方法が紹介されています。サーバーのセキュリティを高めるために、iptablesを使用してファイアウォールルールを設定し、ping応答をブロックし、特定のポートにアクセスできるユーザーを制限します。また、SSHアクセスにはキー認証のみを使用し、パスワード認証を無効化することで、セキュリティを強化する方法も解説されています。

Takeaways

  • 😀 サーバーにアクセスできない場合、特定のポート(915, 917, 916)がリッスンされていないことが原因。
  • 😀 `nmap` を使用してポート(7000, 8000, 9000)をスキャンすることで、開いているポートを確認できる。
  • 😀 SSHアクセスをポート45,916で確立し、その後の接続が可能になる。
  • 😀 `iptables` を使って、特定のIPアドレスからの接続を許可するルールを追加できる。
  • 😀 `iptables` のルールには優先順位があり、先に追加されたルールが優先される。
  • 😀 `-A` コマンドでルールを追加し、`-D` コマンドでルールを削除できる。
  • 😀 `-F` コマンドを使うことで、設定されたすべてのルールをリセットできる。
  • 😀 ICMP(ping)リクエストをドロップすることで、サーバーの応答を隠すことができる。
  • 😀 サーバーにSSHで接続するためには、パスワードではなくSSHキーが必要になる。
  • 😀 SSHポートを非標準ポートに設定し、ファイアウォールを使って不正アクセスを防止することが重要。
  • 😀 失われた鍵ファイルがある場合、パスワードがわからない限りアクセスできなくなるため、鍵管理が重要である。

Q & A

  • このスクリプトで説明されている方法で、SSHサーバーへのアクセスを保護するにはどうすればよいですか?

    -SSHサーバーへのアクセスを保護するには、IPアドレスを制限したり、SSHキー認証を使用してパスワード認証を無効にすることが重要です。また、ファイアウォールで特定のポートへのアクセスを制限することも推奨されます。

  • ポートスキャンを行うために使用されているツールは何ですか?

    -ポートスキャンには「nmap」ツールが使用されています。このツールを使って、特定のポートがリスニング状態かどうかを確認しています。

  • ポート45, 916がリスニング状態にならない理由は何ですか?

    -ポート45, 916は外部ネットワークから見て特に異なるポートとして認識されないため、スキャナーツールでは開いていると判定されません。これにより、特定のポートが無防備な状態でアクセスされるのを防ぎます。

  • SSHサーバーに接続できるようにするためには、どのような手順が必要ですか?

    -SSHサーバーに接続するためには、特定のポートを開放し、IPアドレス制限を行い、その後SSHキーを使った認証を設定する必要があります。さらに、適切なファイアウォール設定を行い、アクセスを管理することも重要です。

  • nmapのコマンドに使われているオプションは何ですか?

    -nmapコマンドには、'PN'(ホストのアップダウン確認なし)、'Max 0'(最大ポートスキャンの制限)、およびスキャンするポート範囲(7000, 8000, 9000)などのオプションが使用されています。

  • ファイアウォールのルールを変更した際に重要なポイントは何ですか?

    -ファイアウォールのルールを変更する際、ルールの適用順序が重要です。特に、優先順位が高いルールが先に評価され、その結果、意図した通りの接続制限が実現します。

  • pingをブロックするにはどのようなコマンドを使いますか?

    -pingをブロックするには、'iptables'のコマンドを使い、'icmp'プロトコルをドロップする設定を行います。具体的には、'iptables -A INPUT -p icmp --icmp-type echo-request -j DROP'というコマンドが使用されます。

  • サーバーに対してpingを許可する場合、どのようにルールを変更しますか?

    -pingを再度許可するには、'DROP'ルールを削除するか、'ACCEPT'ルールに変更します。これにより、pingリクエストが通るようになります。

  • IPTablesでルールを削除する方法は何ですか?

    -IPTablesでルールを削除するには、'iptables -D'コマンドを使用します。これにより、特定のルールを削除することができます。

  • IPTablesのルールにおける優先順位はどのように決まりますか?

    -IPTablesのルールは、リスト内で上から順に適用されます。最初に一致したルールが適用され、その後のルールは無視されます。したがって、重要なルールはリストの上部に配置する必要があります。

Outlines

plate

Cette section est réservée aux utilisateurs payants. Améliorez votre compte pour accéder à cette section.

Améliorer maintenant

Mindmap

plate

Cette section est réservée aux utilisateurs payants. Améliorez votre compte pour accéder à cette section.

Améliorer maintenant

Keywords

plate

Cette section est réservée aux utilisateurs payants. Améliorez votre compte pour accéder à cette section.

Améliorer maintenant

Highlights

plate

Cette section est réservée aux utilisateurs payants. Améliorez votre compte pour accéder à cette section.

Améliorer maintenant

Transcripts

plate

Cette section est réservée aux utilisateurs payants. Améliorez votre compte pour accéder à cette section.

Améliorer maintenant

Voir Plus de Vidéos Connexes

【マイクラ】誰も知らない!ジグソーブロックの使い方を解説してみた!【のんず】

【※悪用禁止】画像生成AI「Flux AI」を使って全自動でSNS投稿して稼ぐ方法

AUTO-GPT is Here? Build AI Bots with Zapier Central & Work Across 6,000+ Apps

Tour of FlutterFlow

ShareGPT4Videoの利用方法!AIが動画を解析して、起きていることを説明してくたり、面白ポイントを教えてくれます。また、動画からポエムを書いてくれたりもします。

AIを使って一切顔出しせずにブログを始める方法 完全版

Why do I receive 403 Access Denied when I use an S3 REST API origin in my CloudFront distribution?

Rate This

5.0 / 5 (0 votes)

Summary
Outlines
Mindmap
Keywords
Highlights
Transcripts
Étiquettes Connexes
サーバー管理SSH接続IPテーブルセキュリティ強化Nmapネットワーク管理Linuxシステム管理Firewall設定リモートアクセス
Besoin d'un résumé en anglais ?