僕の地獄に【娯楽】は絶えない

外部からサーバのメンテナンスができるように、怖々SSHを解放する。
ルータの22番ポートを開放。

Invalid user test from ::ffff:218.190.48.137
Failed password for invalid user test from ::ffff:218.190.48.137 port 51639 ssh2
Invalid user test from ::ffff:218.190.48.137
Failed password for invalid user test from ::ffff:218.190.48.137 port 51840 ssh2
Invalid user test from ::ffff:218.190.48.137
Failed password for invalid user test from ::ffff:218.190.48.137 port 52003 ssh2
Invalid user test from ::ffff:218.190.48.137
Failed password for invalid user test from ::ffff:218.190.48.137 port 52143 ssh2
Invalid user test from ::ffff:218.190.48.137
・・・・

攻撃ｷﾀ━━━━(°Д°)━━━━!!!!

けっこうわんさか酷いくらいに攻撃あるので、これを何とかする。
具体的に。

■SSHサーバー設定ファイル /etc/ssh/sshd_config

Protocol 2　SSHプロトコル2のみで接続許可
PermitEmptyPasswords no　パスワード無し（空パス）でのログインを禁止
PermitRootLogin no　rootユーザーでいきなりログインを禁止

（パスワード認証を許可せず公開鍵方式にすると安心）
PasswordAuthentication no　パスワードによるログインを拒否（鍵方式のみ許可）

sshd へのパスワード総当たり攻撃(ブルートフォース攻撃：brute force attack)に対する対策。

■アクセス許可　/etc/hosts.allow
sshd:192.168.1. 127.0.0. 追加IPアドレス

■アクセス拒否　/etc/hosts.deny
sshd : ALL

SSH再起動　/etc/init.d/sshd restart