ヘルプ

GoDaddyヘルプ

ブービ—ブブー...コンピュータ処理中...コンピュータ処理中...シーケンス42を開始します...
やれやれ、クレイジーなロボットたちがまた仕事に精を出しているようです!このページを乗っ取ってあなたの使用言語に翻訳しました。ロボットたちの金属のハートにあるのは本当に善意だけなんです。助けになりたいんです!ページ下のボタンから、ロボットの様子を見てみましょう。 英語版に進む

SSH デーモンを非表示にする方法

安全な Shell (SSH) は、リモート コマンド ライン ログインとデータ通信などのネットワーク サービスを提供するネットワーク プロトコルです。クライアントと特定のポートから、それぞれの SSH デーモンを実行しているサーバーの間で安全なチャネルが作成されます。ただし、オープン SSH ポートは、悪意のあるユーザー可能性を悪用 SSH サーバーにアクセスするための脆弱性を表します。システム管理者には、承認されたユーザーに SSH を使ってサーバーに接続しながら、不正ユーザーから SSH デーモンを非表示に、アプリケーションファイアウォールを構成できます。この例では、iptables を使用して、CentOS システムではデフォルトでインストールされると、アプリケーションファイアウォールを設定します。

問題 基本 - 1 |Medium - 2 |高度な - 3
必要な時間 5 分以内
関連の製品 Linux ベース VPS または専用サーバー

SSH デーモンを非表示にする方法をクイック チュートリアルはこちらです。

SSH デーモンは現在表示されていることを表示します。

サーバーに接続する SSH のコマンドを入力します。この例では、ルート ユーザー名と IP アドレス 127.0.01 のサーバーに接続します。

# ssh root@127.0.0.1

サーバーに接続は実行されているかを確認するメッセージが表示されたら、パスワードを入力します。クライアントに戻るには、このセッションを終了します。

多くのトラフィックをブロックするアプリケーションファイアウォールを構成します。

次のコマンドをアプリケーションファイアウォールの既存の規則を消去します。

# iptables –F

このルールは、既に確立されている接続からトラフィックを受け入れるアプリケーションファイアウォールを伝えます。そうでない場合、アプリケーションファイアウォールは、現在の SSH セッションをブロックします。

# iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

アプリケーションファイアウォール実行し、ユーザーに表示を常にする必要がある永続的なサービスを許可する必要があります。たとえば、このコマンドにより、ポート 80、web サーバーの既定のポート上のサービスをされている web サイトへのトラフィックを。

# iptables -A INPUT -p tcp --dport 80 -j ACCEPT

このコマンドを使用して、具体的には許可されていないすべての接続をブロックします。

# iptables -A INPUT -j DROP

ここでは、SSH デーモンが非表示を表示します。

SSH ポートがもう一度サーバーに接続しようとして終了いたしましたことを確認します。

# ssh root@127.0.0.1

上記の SSH コマンド タイムアウト次のスクリーン ショットのようになります最終的に。


この記事は役に立ちましたか。
フィードバックへのご協力ありがとうございました。 お客様サービススタッフとお話しになりたい場合は、上記のサポート用電話番号またはチャット機能をご利用ください。
お役にたてて光栄です! 何か他にできることはありませんか。
それはすみません。 わかりにくい点や、解決策で問題が解決できなかった理由等を教えてください。