不正アクセスユーザー名の一覧

• root
• admin
• user
• nancy

などなど、山盛りです。必要最小のユーザー以外はアクセスさせたくないので下記のようにした。

TODO

• SSHはrootでアクセスできないするにする。
• SSHは特定の接続先からのみアクセスできるようにする。
• デフォルトで登録されているユーザー名の確認（目視）

やったこと

• /etc/ssh/sshd_config
  • PermitRootLogin no #ルートユーザーはアクセスできないようにする
• /etc/hosts.deny
  • sshd: ALL #SSHは全てのホストからのアクセスを禁止する
• /etc/hosts.allow
  • sshd: 192.168.1. #ローカルアドレスからはアクセスを許可する
  • sshd: GlobalIP #特定の接続先IPからはアクセスを許可する（実際はIPアドレスで表記）
  • sshd: .provName.jp #特定の接続先ドメインからはアクセスを許可する
• /etc/init.d/ssh restart
  • sshを再起動し設定を反映させる
• lastlog
  • ログイン履歴と、サーバーに登録されているユーザーを目視で確認。

罠

• vim

設定ファイルを「読み込み専用で」開いて保存しようとしてもできない。
これをしてしまうと、結構萎えます。

そういう時は、sudoを実行したら書き込みできるけど、コマンド入力に失敗するとファイル消失の危険もあるので、慎重に。
:w !sudo tee >/dev/null %

sudo.vimをインストールした方がよいかも。

• 設定ミスでアクセスできない。

hosts.allowファイルで「ピリオドを打ち忘れで認証通らなくて、アクセスできなくなってしまう。」ということがあります。
そういう時に備えて、１つの端末は常に起動しておき、設定ファイル編集＆SSH再起動用にし、もう一つは接続確認という風にしておけば、安心。

アクセスできなくなってしまうと、悲惨です。

リストアするか、サポートに連絡か。。。英語でやりとりする労力を考えると恐ろしいなぁ。