外部からのハッキング対策 [講義ノート]

外部からのハッキング対策

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

--- 外部からのハッキング対策 [2020/09/07 22:02] – 118.240.79.152
+++ 外部からのハッキング対策 [Unknown date] (現在) – 削除 - 外部編集 (Unknown date) 127.0.0.1
@@ 行 1: / 行 1: @@
-## suikouvm
-外部にsshをポート15372で公開している。
-ユーザのパスワードは単純なユーザ名ではなく、年度ごとに変更する共通のパスワードを用いている。
-## m768
-外部にsshをポート8022で公開している。
-ユーザのパスワードによるログインは禁止し、公開鍵を用いたログインのみに変更している。
-PasswordAuthentication no
-外部にhttpをポート80, httpsをポート443で公開している。
-apacheのフォワードプロキシを間違ってONにしていたせいで、文献取得クローラの踏み台とされてしまい、情報基盤センターに指摘された。
-### m768の外部用sshd作成
-https://blue-red.ddo.jp/~ao/wiki/wiki.cgi?page=%B0%EC%C2%E6%A4%CE%A5%DE%A5%B7%A5%F3%A4%C7%CA%A3%BF%F4%A4%CESSH%A5%B5%A1%BC%A5%D0%A4%F2%CE%A9%A4%C6%A4%EB
-```
-sshd のシンボリックリンクの作成
-cd /usr/sbin
-ln -s sshd sshd-out
-設定ファイルを作る
-/etc/sshd/sshd_config
-をコピーして
-/etc/sshd/sshd_config.out
-を作成する。
-PortやPidFileを変更する
-Port 8122
-PidFile /var/run/sshd-out.pid
-など。
-pam の設定
-pam認証を行う場合
-cd /etc/pam.d
-cp sshd sshd-out
-サービスを作成する
-cd /usr/lib/systemd/system
-cp -p sshd.service sshd-out.service
-vi sshd-out.service
-# ExecStart=/usr/sbin/sshd -D $OPTIONS
-ExecStart=/usr/sbin/sshd-out -f /etc/ssh/sshd_config.out  -D $OPTIONS
-SELinuxの設定
-selinuxが有効になっている場合は、sshd が利用するポートを設定する
-ポートの利用状況確認
-semanage port -l | grep -i 22
-をsshで利用するように登録
-semanage port -a -t ssh_port_t -p tcp 8122
-起動
-systemctl start sshd-sub.service
-systemctl status sshd-sub.service
-systemctl enable sshd-sub.service
-```

外部からのハッキング対策.1599516145.txt.gz
最終更新: 2020/09/07 22:02
by 118.240.79.152