おすすめのファイアーウォールセッティング

前へ 次へ
このQ&Aのポイント
  • フレッツ光ファイバーのCTUに搭載されているファイアーウォールをカスタマイズして、外部からSSHでログインしようと考えています。デフォルトのセッティングでは22番がはじかれてしまうのと、SSHを22番のまま使用すると危険という話も聞くので、ファイアーウォールを自分でセッティングしようと思っています。
  • しかし、デフォルト設定程度のセキュリティを保つにはどの程度設定しなければいけないのか検討もつかず、オススメのセッティングがあれば教えていただきたいと思いました。
  • ネットワーク構成はCTUと無線ルータ、そして各クライアントがあり、個別のファイアーウォールをデフォルトセッティングで使用しています。
回答を見る
  • ベストアンサー

おすすめのファイアーウォールセッティング

初めての質問です。フレッツ光ファイバーのCTUに搭載されているファイアーウォールをカスタマイズして、外部からSSHでログインしようと考えています。 デフォルトのセッティングでは22番がはじかれてしまうのと、SSHを22番のまま使用するとだと危険という話も聞くので、ファイアーウォールを自分でセッティングしようと思っています。 しかし、デフォルト設定程度のセキュリティを保つにはどの程度設定しなければいけないのか検討もつかず(デフォルト設定では何番を拒否しているのか見る事ができませんでした。)オススメのセッティングがあれば、教えていただきたいと思いました。 そのようなサイトでも結構ですので、宜しくお願いいたします。 ちなみに、ネットワーク構成は下記のとおりで、無線ルータと各クライアントには個別のファイアーウォールをデフォルトセッティングで使用しています。 [CTU]---┬-----------------[Linux]<--SSHしたい     └[無線ルータ] ))))) [Mac] [Win]

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

SSHのクライアントは決まっていますか。 できればLINUXのIPTABLEで特定のアドレスのみ許可することをお勧めします。 自分も先日SSHオープンしたらなんと一晩で7800件もアクセストライがあった。(恐ろしい) そのうち破られてしまうから、特定のIPのみにしたらみんな諦めるのかすぐにハッキング数が減りました。 何処からでもSSHをやりたいなら、OPNEVPNで更にプロテクトをかけるのが良いでしょう。 そうすればSSHはプライベートアクセスのみに出来ます。

deepsmash
質問者

お礼

ありがとうございます。7800件ですか。怖いですね。 今考えているのは、会社と、携帯(702NK http://s2putty.sourceforge.net/) を試してみようかなって感じなので、IPTABLE使ってみたいと思います。 引き続き回答を募りたいと思います。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ファイアウォールとSELinuxのCUIでの設定方法

    現在Linuxについての勉強をしています。 早速質問なのですが、Linuxサーバ用のPCにFedoraCora4をインストールし、始めにsshにてクライアントから接続できるようにsshdを使用し、WindowsがわからはPuttyを使用して接続するようにしました。 現在は接続できています。ですが最初にCUIのみで設定しようと挑戦してみましたが、ファイアーウォールで塞がれていて接続できず、設定方法もわからなかったのでGUIに切り替えて「システム設定」→「セキュリティレベル」のファイアウォール設定で設定し、難なく接続できました。が、CUIで自分で設定できなければ意味が無いように思います。そこでファイアウォールに加えSELinuxのCUIでの設定を教えていただきたいです。(ssh接続やそのほかのルールについて) よろしくお願いいたします。

  • ファイアウォールを使用しています。何をしたらよいですか?

    SightSpeedは、通常ファイアウォールを使用していてもご利用いただけますが、場合によってはファイアウォールやルータの設定によりSightSpeedの通信が妨げられている。 SightSpeedはUDPポートの9000番台※を使用して通信いたしますので、ご利用のファイアウォールやルータの設定で、UDPポート9000番台を開放していただく必要がありますがどこの設定すれば良いでしょうか? Windows XP SP2「Windowsファイアウォールの設定」を済ませました。 PC環境 ●Windons XP ●ウィルスセキュリティ ●Sight Speedチャット→通じません ●MSNチャット→通じます ●Camfrogチャット→通じません 経験者の方など、教えてください。宜しくお願いします。

  • windowsのファイアウォールで十分?

    ソースネクストのウイルスセキュリティを使用しているのですが、光ファイバーでLAN接続にしたところ表示できないページがあり、 いろいろとOKWEBで教えてもらって、ウイルスセキュリティの「不正侵入」という項目を「完全に通信を開放する」に設定することで解決できました。 ただ、これって、設定するときにアラートも出ましたが、ファイアーウォールを無効にするのと同じですよね。 そこでとりあえずWINDOWS XP Home SP2に付いている(というか追加された?)ファイアウォールを有効にしました。(以前は無効にしていました) WINDOWSのファイアーウォールだけで充分に侵入を防げるのでしょうか? LANなので当たり前ですが、ルータを使っています。 ※充分というのは一応、ウィスルセキュリティの「不正侵入」で「不正な通信のみを遮断する」程度と考えています。 もし充分でないなら、フリーウェアでとてもいいファイアウォールのソフトがあると聞いたのでお勧めのものがあれば教えてください。よろしくお願いします。

  • Windows Vistaのファイアウォール

    Windows Vistaで、ファイアウォールを有効にしていると、Linux(Red Hat)にFTP接続をした時のレスポンスが遅くなってしまいます。 パケットの内容を調べてみたら、Linux側からVista側に113ポートでアクセスしていて、応答が返って来ずに、タイムアウトしていました。 VistaのWindowsファイアウォールを無効に設定すると、タイムアウトせず、FTPのレスポンスも早くなります。 そこで、Windowsファイアウォールで、113番ポートを許可するように設定しましたが、やはりファイアウォールを有効にすると、113番ポートアクセスでタイムアウトして、レスポンスが遅くなってしまいます。 Vistaのファイアウォールを有効にした状態で、113番ポートのタイムアウトが発生しないようにする方法は、ないでしょうか? Linux側で、FTP接続された時に113番ポートへアクセスしない様に設定できるみたいなので、最悪はそれでもいいのですが、できればVista側の設定で113番ポートの応答を返すようにできないものか思い、質問しました。 環境 ・Windows Vista Business SP1 ・Red Hat Linux8.0

  • ウイルスバスターのファイアーウォールとルータ

    現在、ウイルスバスター2007のファイアーウォールとルータのファイアーウォール(CTU設定で必要なポートのみ開放するタイプです。)を2重に使っていますが、どちらか片一方でもよろしいのでしょうか? もし大丈夫ならウイルスバスター2007の期限が切れるので、ファイアーウォールの役目はルータにまかせ、フリーのアンチウイルスソフトのみの導入を考えています。 ご存知の方宜しくお願いいたします。

  • ファイアウォールについて(XP付属)

    ども。 今回のウィルスに関係することなのでココで質問させていただきます。 XP付属のファイアウォールを使用していたという仮定でお話しします(設定はデフォルトのまま) 今回の脆弱性って7月のパッチで対応していたそうなんですが 仮にそのパッチがあたって無かった場合、TCP(135番)のポートが開いていたってことなのでしょうか? 自分のPCはファイアウォールの設定はしていませんでしたが、パッチは常に当てていました。 今回のウィルス騒動を機にファイアウォールの設定をしたんですが、最初からTCP(135番)のポートは使用していませんでした。。 これはパッチの効果ですか?? それとファイアウォールを使用していないと使用可能なポートは全て開いているということなんでしょうか?? 素人なので質問の意味がわかりづらいかもしれませんが ご回答頂けると助かります よろしくお願いいたします

  • Windowsのファイアーウォールについて

    Windowsのデフォルトのファイアーウォールに関して質問させていただきます。Windowsデフォルトのファイアーウォールの設定で、ノートンのような、ローカルネットワーク上にある特定のコンピュータ(例:192.168.5.2)にのみ、全てのポートでの接続を許可するという設定方法はあるでしょうか?確かに例外タブで信頼できるコンピュータ、ポートを入力する欄がありますが、たとえばLinuxのような「ALL」で全てのポートを指定するとかいう項目は無いのかと思い質問させていただきました。

  • ファイアウォールについてお教えください

    初心者の質問ですみません。現在、CATVでインターネットをやっています。無線LANを構築してフォルダの共有をしたいのですがうまくいかず、ファイアウォールをはずせば共有できるようになりました。それはいいのですが、セキュリティーが心配ですのでファイアウォールのことを少し勉強しています。よろしくお願い致します。 (1) Windows XPにはいっているファイアウォールと、セキュリティーソフトにはいっているファイアウォールは同じことをやっているのでしょうか? (2) ファイアウォールについて、以下の理解でよろしいでしょうか? ・LANをやる前の状態は モデム→a→PC となっていて、PCの直前のaのところでファイアウォールが働いている。 ・LANを構築した場合 モデム→ブロードバンドルーター→a→PC1         ↓ 無線                 PC2 aでブロックされてしまうので、PC1とPC2の間でフォルダの共有ができないから、ファイアウォールをはずす。 ・ファイアウォールの機能はブロードバンドルーターについていて、下記のようにbのところでブロックされる。 モデム→b→ブロードバンドルーター→PC1         ↓ 無線         PC2 ・PC1とPC2間のやりとりのセキュリティーについても、ブロードバンドルーターについてきたユティリティで設定すれば大丈夫 (3) もし(2)の考えで正しいとすれば、フォルダの共有をしたい時には必ずファイアウォールをはずさないといけないはずだと思うのですが、フォルダの共有がうまくいかない場合、ファイアウォールが入っているための「可能性がある」というのが理解できません。

  • sshの外部公開設定について

    sshの外部接続設定について質問です。 vine2.6のlinuxサーバを用意しLANからのssh接続は 問題なくできているのですが、 外部からのssh接続に対しては「Connection refused 」になってしまいます。 プロバイダーはDION、使用するルータはAterm wd600ですがこちらのログにssh接続についてのログはでていないようです。 apacheの公開設定を行いhtmlまで確認しているのでポート以外同じ設定にしているのでルータの線は薄いのかと思っています。 サーバに対してssh認証のアクセスがあった場合はログが残らないのでしょうか? iptablesもインストールしていないのでファイアウォールでカットされているとも思えないのですが別のファイアウォールソフトが稼動しているのでしょうか。 まず、確認すべきログ、設定などお分かりの方よろしくお願いします。

  • 共有パソコンのファイアウォールの設定

    無線ルーターを用いてノートPC(XP)とデスクトップPC(2K)でファイル共有しているのですがXPのファイアウォールが邪魔してファイルの共有が出来ません。(オフにすれば共有できます) ついては追加で条件を設定したいのですがファイルの共有で使用しているポートとは何番なのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する