前回の追記で書いたsshのポート変更について。
ブルートフォースアタックに対してはdenyhostsでログイン失敗したIPアドレスをはじくようにする以前に、
sshのポート番号を変更して、まずは攻撃する場所をわかりづらくするというもの。
denyhostsと併用できるのでどちらもやっておいたほうが良い。
以下、sshのポート変更の方法(ubuntu使ってます)
***
(参考; http://tjun.org/blog/2011/05/ubuntu_change_sshport/
netstat -an
で現在使用しているポートと被らないように確認する
(10000~65534の間の適当な番号がいいらしい)
vim /etc/ssh/sshd_config
で設定ファイルを編集
#Port 22
Port 12345←好きな番号
service ssh restart
でsshを再起動
ログインするときは、
ssh root@111.111.111.111 -p 12345
でログインする
これでデフォルトの22番ポートは拒否され、自分の設定したポート番号からsshでログインできるようになる。