sshの初期設定

自宅鯖の設定中にふと気が付いたんだけどFC4のsshは初期設定でリ
モートからのrootへのログインを許可している。rootへのsshは閉じる
のが普通だと思っていたからこれには驚いた。インターネットに晒し
ている鯖の管理をしている人なら知っていると思うけどウチの鯖の場
合でも1日に数十〜数千回のrootへのアタックがある。ログを見る度に
「rootへのsshは閉めているのに無駄なことを」
などと思っていたけど、無駄ではなかったようだ。(^^;早急に閉じる。

# cd /etc/ssh # vi sshd_config

#PermitRootLogin yes

となっているので

PermitRootLogin no

としてリモートからのrootへのアクセスを不許可にする。
これまでPermitRootLogin yesを設定することでrootへのアクセスを
許可するものだと思っていたけど、PermitRootLogin noを設定する
ことで不許可にするものらしい。逆のほうがいいと思うのだが…

Name:

Email Address:

URL:

Title:

Comments:

Remember your info. on cookie?