BlueOnyx のサーバを sshd のポート全開でしばらく運用していたが、クラックの施行が目立つようになってきた。
Failed Login History
どの程度効果があるのかは不明だが、少しでもリスクを低減するために、sshd のポート番号を変更する。
BlueOnyx では、管理画面から sshd のポート番号を変更することができる。
ポート番号の変更
しかし選択肢が限られていて、例えば “10022” のような任意の番号が指定できない。
そこでコンパネのソースコード (20_SSH.php, sshd_handler.pl) を書き換えて、好きなポート番号を追加する。変更箇所を以下に示す。
# diff -u ~/BACKUP/20_SSH.php.20120321 /usr/sausalito/ui/extensions/shell.System/20_SSH.php
--- /root/BACKUP/20_SSH.php.20120321 2012-03-21 09:38:09.000000000 +0900
+++ /usr/sausalito/ui/extensions/shell.System/20_SSH.php 2013-03-31 11:19:57.045392278 +0900
@@ -41,8 +41,8 @@
'907',
'908',
'909',
- '909', // なぜか2つあるので削除
- '2002'
+ '2002',
+ '10022', // 任意の番号を追加
);
sort($portlist);# diff -u ~/BACKUP/sshd_handler.pl.20120321 /usr/sausalito/handlers/base/ssh/sshd_handler.pl
--- /root/BACKUP/sshd_handler.pl.20120321 2012-03-21 09:38:09.000000000 +0900
+++ /usr/sausalito/handlers/base/ssh/sshd_handler.pl 2013-03-31 11:34:40.668425505 +0900
@@ -152,8 +152,8 @@
'907',
'908',
'909',
- '909', # 同じく削除
- '2002'
+ '2002',
+ '10022', # 同じく追加
);
}なお、上記のディレクトリ (/usr/sausalito/ui/extensions/shell.System/) の中にファイルを置くと自動的に PHP スクリプトとして読み込まれるようなので、編集前のバックアップなどをここに置いておくことはできない。
コメント