ポート番号の変更

もくもく会に参加してきました。

ProLabo渋谷もくもく会

黙々と作業しました!


ポート番号を変えるだけで攻撃数が激減するらしいという噂をきいて

早速試してみた。

まずログファイルからアクセス数を確認します。

 $ cat /var/log/auth.log | grep -v sximada | grep -v ubuntu | grep -v CRON | grep -v 'Sep 20' | wc -l 

626件でした。

1日に600件以上のピンポンダッシュ……恐怖でしかないです。


SSHログインのポート番号の設定を変える前に

万が一ログインができなくなった場合に備えて

(クラウドでSSHログインができなくなったら致命的なので)

スナップショットを撮っておきます。

AWSのEC2インスタンスのステータスをStoppingにしました。

なんと鯖立て初のStoppingです。

怒られてしまうかもしれない。

EC2の再起動をかけたら、立ち上がりにかなり時間がかかって

冷や汗もんでした😢

こわー!

無事EC2インスタンスが立ち上がり

 /etc/ssh/sshd_config 

こちらのファイルに

Port 22
Port 2222 

と書いて

Port22はデフォルトの設定でコメントアウトしてあったのですが

なにも記述がなければ

22が自動的にSSH用の番号として割り振られるようです。

念のため22も残して2222からログインできるかテスト。

設定を適用させるため忘れずssh再起動です。

$ sudo service ssh restart 

2222ポートからsshログインできるか確認。

$ ssh don.suwa3.me -p2222 

ログインできました!

やったねえ

EC2インスタンスのセキュリティグループも変更しました。

忘れず変更したのえらーい、わーい

図でまとめておきました。

セキュリティグループのほうは

忘れた頃に

「あれ22番でログインできない😢」

という悲劇にならないためにも開いておきました。

sshd_configの設定のみ22番を閉じました。


そして攻撃数のビフォーアフターがこちら

$ cat /var/log/auth.log  /var/log/auth.log.1 | grep -v sximada | grep -v ubuntu | grep -v CRON | grep  'Sep 20' | wc -l
626
$ cat /var/log/auth.log  /var/log/auth.log.1 | grep -v sximada | grep -v ubuntu | grep -v CRON | grep  'Sep 22' | wc -l
5

626件が、なんと5件!!

すごい効果です。

下手なダイエット食品よりも効果あるかもしれない。

やったねえ

コメントを残す