Q&A
>SSHのパスワード認証はすべて拒否するべきだと思います。
ありがとうございます!そもそも拒否が出来ると思っていませんでした。
早急なご回答感謝いたします!
VPSでセキュリティを確保したい
##前提
初心者です。初めてVPS上に自分のファイル(HTML,PHP)を公開しようとしています。
(VPSはVultr)
ドキュメントルートへ自分のファイルを送る際には、
SSH通信(公開鍵、秘密鍵も設定)でやりとりしています。
今後のメンテナンスのしやすさを考え、ドキュメントルートのオーナーはrootから自分のユーザー名に変更しようと思います。
###質問1
SSH通信はセキュリティを担保するために導入しましたが、
「前提条件での使用において、ローカルからVPSへファイルを送信するときだけはセキュリティが担保されるが
ドキュメントルートにおいてあるファイルについては、なんら公開鍵、秘密鍵によってセキュリティは担保されない」
以上の理解は正しいでしょうか。
###質問2
ユーザー名でVPSにログインする際について質問です。
・私のユーザー名は現在容易に類推できる単純なものです。
・パスワードはそれほど強固にしていません。
SSLで設定される鍵に比べてかなり脆弱に思うのですが、
(総当たりで容易に突破されそう)
ここのセキュリティはどう高めれば良いのでしょうか。
お手数となりますが、よろしくお願い致します。
回答2件
0
(総当たりで容易に突破されそう)
ここのセキュリティはどう高めれば良いのでしょうか。
- パスワード認証したいけど総当たりが心配って事なら
denyhostsやfail2banを導入しておけば大丈夫 - ポート22から変えるだけでも確率は下がる(sshd_configを
Port 22からPort 34567などに変更、firewallも併せて変更) - 鍵認証のみに絞るならsshd_configを
PasswordAuthentication noに書き換え - 複数VPSを持っているなら1台を踏み台にする(その先のサーバーは踏み台IPからのみssh接続を許可する)
投稿2020/07/23 22:46
総合スコア6421
0
ベストアンサー
質問1について
公開鍵、秘密鍵を使うのはSSHの場合のみなので、Webサーバー経由のアクセスには適用されません。
むしろ、公開するためのWebサーバーなので鍵がないと見れません。だと困りますね
質問2について
個人的な意見としては、SSHのパスワード認証はすべて拒否するべきだと思います。
質問にも書いている通り、SSH鍵はある程度強いものですが、パスワードはSSH鍵より弱くなりがちです。
なので、もとからパスワードによるSSHをすべて拒否してしまえばセキュリティが向上するでしょう。
SSH鍵を持っていれば運用を変える必要もないですし。
投稿2020/07/23 16:55
総合スコア2027
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2020/07/24 01:48