備忘録のため,内容の正当性については責任を持ちません。

BlueOnyx のサーバを sshd のポート全開でしばらく運用していたが、クラックの施行が目立つようになってきた。

Failed Login History

Failed Login History

どの程度効果があるのかは不明だが、少しでもリスクを低減するために、sshd のポート番号を変更する。


BlueOnyx では、管理画面から sshd のポート番号を変更することができる。

ポート番号の変更

ポート番号の変更

しかし選択肢が限られていて、例えば “10022” のような任意の番号が指定できない。

そこでコンパネのソースコード (20_SSH.php, sshd_handler.pl) を書き換えて、好きなポート番号を追加する。変更箇所を以下に示す。

# diff -u ~/BACKUP/20_SSH.php.20120321 /usr/sausalito/ui/extensions/shell.System/20_SSH.php
--- /root/BACKUP/20_SSH.php.20120321   2012-03-21 09:38:09.000000000 +0900
+++ /usr/sausalito/ui/extensions/shell.System/20_SSH.php        2013-03-31 11:19:57.045392278 +0900
@@ -41,8 +41,8 @@
             '907',
             '908',
             '909',
-            '909', // なぜか2つあるので削除
-            '2002'
+            '2002',
+            '10022', // 任意の番号を追加
         );
         sort($portlist);
# diff -u ~/BACKUP/sshd_handler.pl.20120321 /usr/sausalito/handlers/base/ssh/sshd_handler.pl
--- /root/BACKUP/sshd_handler.pl.20120321       2012-03-21 09:38:09.000000000 +0900
+++ /usr/sausalito/handlers/base/ssh/sshd_handler.pl    2013-03-31 11:34:40.668425505 +0900
@@ -152,8 +152,8 @@
        '907',
        '908',
        '909',
-       '909', # 同じく削除
-       '2002'
+       '2002',
+       '10022', # 同じく追加
         );
 }

なお、上記のディレクトリ (/usr/sausalito/ui/extensions/shell.System/) の中にファイルを置くと自動的に PHP スクリプトとして読み込まれるようなので、編集前のバックアップなどをここに置いておくことはできない。


コメント

コメントする




CAPTCHA