Ubuntu 14.04, サーバー構築

fail2banではsshに対するログイン試行をブロックしてくれますが、ログに以下文字列が記録されたことを見ているようです。
監視用文字列を追加したい場合はこのファイルを編集すればよさそうです。

Ubuntu 14.04, サーバー構築

サーバを構築したらとっととOpenSSHの設定をしてしまいます。
LISTENポートの変更
rootログインの禁止
IPv4接続のみ許可
鍵認証でのログイン設定

設定が終わったらOpenSS ...

サーバー構築

OpenSSHをログイン認証にしていると辞書攻撃等でパスワードが判明する確率が高くなってしまいます。
そこで認証方式をログイン認証から公開鍵認証に変更して特定のクライアントからのみログインを許可するように変更します。

サーバー構築

OpenSSHがバージョンアップした。
リモートからアクセスのあるものはすぐにアップデートしないとね。
KAJUAKJU.netのOpenSSHもアップデート。

$ wget tar xvzf openssh- ...