- ベストアンサー
自宅のルータのポート22を開放しています。危険でしょうか?
自宅のマシンにSSHのサーバをインストールしました。ルータはTCP22以外はpingも含めてすべて閉じています。自宅のDDNSのアドレスにポート22でアクセスすると、sshのPCにつながるようにしています。 もちろんSSHクライアントがアクセスする際、ログインにユーザー名とパスワードが必要ですが、これだけでセキュリティ面では大丈夫でしょうか?一度パスが割れると、ネットワーク内につながりやりたい放題だと思うので、どうしたものかと思っています。 ポートノッキングというものを導入したほうがよいのでしょうか?セキュリティ面でこうしたほうがいいよ、ということがあればアドバイスをくださると幸いです。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
経験的に言うと、SSHを許すとどうやって見つけるのか分からないけど、1日数千回のアクセストライが発生します。 多分いつも開いているポートを探し回っている人が多いのでしょう。 つまりいつかは破られるかもしれないし、そもそも良からぬ人たちに興味を持たれてしまう。 お勧めとしては、OPENVPNなどで、SSHの上にプロテクトしてしまうことです。 そうすれば、FTPなど他のサービスも安心です。
その他の回答 (2)
- a-saitoh
- ベストアンサー率30% (524/1722)
ログイン名とパスワードで入れるようにしていたらsshでもrloginと似たり寄ったりのセキュリティレベルだと思います。 RSA/DSAキーをつかうなどしてください。 気になるなら22番ポートを完全に開けるのではなく、相手先限定で開けることですね。
お礼
>RSA/DSAキーをつかうなどしてください。 ありがとうございます。そうすることによって通信速度に影響がでたりしませんでしょうか?
- Blackwingls
- ベストアンサー率44% (138/313)
こんばんわぁ、Blackwinglsです。 ssh2にして鍵かけたらどうでしょう? ではでは~☆ミ
お礼
ありがとうございます。早速そうしてみます!
お礼
いまちょうどポート22を開けて一週間ほどたちますが、ルータのログをみてもそれほどアクセスは急増しているようにはみえないので、ほっとしました。 ありがとうございます。