Serversman@vpsのSSH接続 [不正アクセス]
Serversman@vpsのSSH接続が不正アクセス対策のため、ポート番号を変更したとのこと。
向こうが行うので、ユーザ側もサーバのSSH設定を変更して下さいとのこと。
ホストOSとゲストOS間の通信を変更したのだろうか。
ハイポートに設定したため、nmapのデフォルトスキャンでは検知しなかった。
一応の対策にはなっているかな。
しかし、この説明はいただけない。
*******************************************************************************
・セキュリティ対策
SSHのポート番号は一般的に22番が使用されており、サーバーの攻撃を
行うプログラムでは、22番ポートが空いている場合、IDとパスワードを
ランダムに登録してくることがあります。
ポート番号を22番以外に設定することで、不正プログラムからの攻撃を
防ぎます。
*******************************************************************************
IDとパスワードをランダムに登録する、ではなく、ランダムに試行する、若しくは、ランダムにログインを試みる、ではないだろうか。
向こうが行うので、ユーザ側もサーバのSSH設定を変更して下さいとのこと。
ホストOSとゲストOS間の通信を変更したのだろうか。
ハイポートに設定したため、nmapのデフォルトスキャンでは検知しなかった。
一応の対策にはなっているかな。
しかし、この説明はいただけない。
*******************************************************************************
・セキュリティ対策
SSHのポート番号は一般的に22番が使用されており、サーバーの攻撃を
行うプログラムでは、22番ポートが空いている場合、IDとパスワードを
ランダムに登録してくることがあります。
ポート番号を22番以外に設定することで、不正プログラムからの攻撃を
防ぎます。
*******************************************************************************
IDとパスワードをランダムに登録する、ではなく、ランダムに試行する、若しくは、ランダムにログインを試みる、ではないだろうか。
コメント 0