【セキュリティ対策】SSHポート変更で、Webサイトを鉄壁要塞化!🛡️
ファイアウォール設定で痛い目を見た、おっさん。今度こそ、Webサイトのセキュリティをガチガチに固めるために、SSHポートを変更します!💪
「二度と、あんな悲惨な目に遭いたくない…( ;∀;)」
🤔なぜSSHポートを変更する必要があるの?
SSH接続は、サーバーを遠隔操作するために必要な、非常に重要な通信手段です。
しかし、SSH接続に使われる22番ポートは、世界中で広く知られているため、攻撃者にとって格好の標的となってしまいます。
「22番ポートを監視しているプログラムも存在するらしい…😱」
そのため、SSHポートを変更することで、攻撃者からの標的をそらし、Webサイトのセキュリティを大幅に向上させることができるんです!
⚙️SSHポートを変更してみよう!
SSHポートを変更する方法を、わかりやすく解説します!
1️⃣念のため、ファイアウォールを無効化!
過去のトラウマがあるので…念のため、一旦ファイアウォールを無効化しておきます。😅
sudo ufw disable
2️⃣SSH設定ファイルを開く!
ターミナルから、以下のコマンドを入力して、SSH設定ファイルを開きます。
sudo nano /etc/ssh/sshd_config
3️⃣ポート番号を変更!
SSH設定ファイルを開いたら、#Port 22という行を探し、以下のように修正します。
Port 12345 # ポート番号を任意の番号に変更(1024〜65535の範囲で未使用の番号を指定)
【重要】ポート番号は、1024〜65535の範囲で、未使用の番号を指定してください!他のサービスで使用されているポート番号を指定すると、正常に動作しなくなる可能性があります。
また、#を削除して、コメントアウトを解除するのを忘れないでください!
4️⃣ファイアウォールを設定!
SSHポートを変更したら、新しいポート番号をファイアウォールで許可する必要があります。
まず、22番ポートを閉じます。
sudo ufw deny 22
次に、新しいポート番号を許可します。
sudo ufw allow 12345 # 先ほど指定したポート番号を指定
最後に、ファイアウォールを有効化します。
sudo ufw enable
5️⃣設定を反映!
設定を反映するために、SSHサービスを再起動します。
sudo systemctl restart sshd
🎉SSHポート変更完了!これでWebサイトは鉄壁要塞に!🛡️
お疲れ様でした!これでSSHポートの変更は完了です!
これからは、新しいポート番号を使ってSSH接続する必要があります。ターミナルからSSH接続する際には、-pオプションを使ってポート番号を指定してください。
例:ssh -p 12345 user@your_domain.com
SSHポートを変更することで、Webサイトのセキュリティは大幅に向上します。ぜひ、SSHポートを変更して、Webサイトを鉄壁要塞化しましょう!🛡️
関連記事はこちら