ルーターのport変換機能を使う

前回はiptablesを駆使してSSHへのアタックと戦っていたのですが・・・。

結局、ポート番号を変換することにしました。

やはり、どれだけセキュリティを強固にしても、世界的にSSHはポート番号22番と決まっているから、アタックしにくるので、ログが汚れるし、無駄な電気代を払いたくない。(こればっかりw)

で、サーバのSSHのポート番号を変えようと考えておりました。
が!!
自宅サーバーで、せっかくルーターがあるなら、ルーターでポート番号を変換したほうが、サーバーの設定を変えずに済む。
ということで、ルーターのポート変換機能を使いました。

ルーターでポート変換

20130710
やってることは簡単。
外部からアクセスしたポート番号を22に変換してローカルのサーバIPアドレスにあててあげる。
これで、外からアクセスする人は普通に22番だとルーターで弾かれるので、サーバーまでそもそも辿りつけない。
ポート番号は、0~65535とあるので、httpの80番とかは使えないけど、どれを使ったからわからない時点でクラッカーからすれば、パスワードの前にまず、何番を使っているか調べる必要がる。
予想はついていたが、やはりポート番号変えたら効果は抜群。
SSHアタックは完全に無くなった。
最初からそうすればよかったんだけど、iptablesとかで制御のお勉強には22番ポートはうってつけ(笑)

ちなみに、我が家でつかってるルーターはioデータのWN-G300R。

なんてことはない、一番安いルーター。
ログ機能などが弱いので、どんなパケットを破棄したのかなど詳細は取れないけど、まぁ十分役に立つ。
コスパは最高!

さて、これでSSHは静かになった。
安らかに眠れる。

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>