ポート番号の変更

もくもく会に参加してきました。

ProLabo渋谷もくもく会

黙々と作業しました！

ポート番号を変えるだけで攻撃数が激減するらしいという噂をきいて

早速試してみた。

まずログファイルからアクセス数を確認します。

$ cat /var/log/auth.log | grep -v sximada | grep -v ubuntu | grep -v CRON | grep -v ‘Sep 20’ | wc -l

626件でした。

1日に600件以上のピンポンダッシュ……恐怖でしかないです。

SSHログインのポート番号の設定を変える前に

万が一ログインができなくなった場合に備えて

（クラウドでSSHログインができなくなったら致命的なので）

スナップショットを撮っておきます。

AWSのEC2インスタンスのステータスをStoppingにしました。

なんと鯖立て初のStoppingです。

怒られてしまうかもしれない。

EC2の再起動をかけたら、立ち上がりにかなり時間がかかって

冷や汗もんでした😢

こわー！

無事EC2インスタンスが立ち上がり

/etc/ssh/sshd_config

こちらのファイルに

Port 22 Port 2222

と書いて

Port22はデフォルトの設定でコメントアウトしてあったのですが

なにも記述がなければ

22が自動的にSSH用の番号として割り振られるようです。

念のため22も残して2222からログインできるかテスト。

設定を適用させるため忘れずssh再起動です。

$ sudo service ssh restart

2222ポートからsshログインできるか確認。

$ ssh don.suwa3.me -p2222

ログインできました！

やったねえ

EC2インスタンスのセキュリティグループも変更しました。

忘れず変更したのえらーい、わーい

図でまとめておきました。

セキュリティグループのほうは

忘れた頃に

「あれ22番でログインできない😢」

という悲劇にならないためにも開いておきました。

sshd_configの設定のみ22番を閉じました。

そして攻撃数のビフォーアフターがこちら

$ cat /var/log/auth.log /var/log/auth.log.1 | grep -v sximada | grep -v ubuntu | grep -v CRON | grep ‘Sep 20’ | wc -l 626

$ cat /var/log/auth.log /var/log/auth.log.1 | grep -v sximada | grep -v ubuntu | grep -v CRON | grep ‘Sep 22’ | wc -l 5

626件が、なんと5件！！

すごい効果です。

下手なダイエット食品よりも効果あるかもしれない。

やったねえ