- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:おすすめのファイアーウォールセッティング)
おすすめのファイアーウォールセッティング
このQ&Aのポイント
- フレッツ光ファイバーのCTUに搭載されているファイアーウォールをカスタマイズして、外部からSSHでログインしようと考えています。デフォルトのセッティングでは22番がはじかれてしまうのと、SSHを22番のまま使用すると危険という話も聞くので、ファイアーウォールを自分でセッティングしようと思っています。
- しかし、デフォルト設定程度のセキュリティを保つにはどの程度設定しなければいけないのか検討もつかず、オススメのセッティングがあれば教えていただきたいと思いました。
- ネットワーク構成はCTUと無線ルータ、そして各クライアントがあり、個別のファイアーウォールをデフォルトセッティングで使用しています。
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
SSHのクライアントは決まっていますか。 できればLINUXのIPTABLEで特定のアドレスのみ許可することをお勧めします。 自分も先日SSHオープンしたらなんと一晩で7800件もアクセストライがあった。(恐ろしい) そのうち破られてしまうから、特定のIPのみにしたらみんな諦めるのかすぐにハッキング数が減りました。 何処からでもSSHをやりたいなら、OPNEVPNで更にプロテクトをかけるのが良いでしょう。 そうすればSSHはプライベートアクセスのみに出来ます。
お礼
ありがとうございます。7800件ですか。怖いですね。 今考えているのは、会社と、携帯(702NK http://s2putty.sourceforge.net/) を試してみようかなって感じなので、IPTABLE使ってみたいと思います。 引き続き回答を募りたいと思います。