• ベストアンサー

自宅のルータのポート22を開放しています。危険でしょうか?

自宅のマシンにSSHのサーバをインストールしました。ルータはTCP22以外はpingも含めてすべて閉じています。自宅のDDNSのアドレスにポート22でアクセスすると、sshのPCにつながるようにしています。 もちろんSSHクライアントがアクセスする際、ログインにユーザー名とパスワードが必要ですが、これだけでセキュリティ面では大丈夫でしょうか?一度パスが割れると、ネットワーク内につながりやりたい放題だと思うので、どうしたものかと思っています。 ポートノッキングというものを導入したほうがよいのでしょうか?セキュリティ面でこうしたほうがいいよ、ということがあればアドバイスをくださると幸いです。

  • jyuu
  • お礼率83% (553/665)

質問者が選んだベストアンサー

  • ベストアンサー
回答No.3

経験的に言うと、SSHを許すとどうやって見つけるのか分からないけど、1日数千回のアクセストライが発生します。 多分いつも開いているポートを探し回っている人が多いのでしょう。 つまりいつかは破られるかもしれないし、そもそも良からぬ人たちに興味を持たれてしまう。 お勧めとしては、OPENVPNなどで、SSHの上にプロテクトしてしまうことです。 そうすれば、FTPなど他のサービスも安心です。

jyuu
質問者

お礼

いまちょうどポート22を開けて一週間ほどたちますが、ルータのログをみてもそれほどアクセスは急増しているようにはみえないので、ほっとしました。 ありがとうございます。

その他の回答 (2)

  • a-saitoh
  • ベストアンサー率30% (524/1722)
回答No.2

ログイン名とパスワードで入れるようにしていたらsshでもrloginと似たり寄ったりのセキュリティレベルだと思います。 RSA/DSAキーをつかうなどしてください。 気になるなら22番ポートを完全に開けるのではなく、相手先限定で開けることですね。

jyuu
質問者

お礼

>RSA/DSAキーをつかうなどしてください。 ありがとうございます。そうすることによって通信速度に影響がでたりしませんでしょうか?

回答No.1

こんばんわぁ、Blackwinglsです。 ssh2にして鍵かけたらどうでしょう? ではでは~☆ミ

jyuu
質問者

お礼

ありがとうございます。早速そうしてみます!

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • RT200KIのポート開放

    お世話になります。 RT200KIのポート開放について質問させてください。 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ □やりたいこと 自宅のSSHサーバに外部PCからアクセスしたい。 □現状 ◎プロバイダ:nifty ◎接続 ONU-----RT200KI-----------SSHサーバ         +-------------クライアントPC ◎IPアドレス RT200KI:192.168.1.1 SSHサーバ:192.168.1.2 クライアントPC:DHCP(192.168.1.100) ◎実施したこと (1)RT200KIにログインしてNATの設定を実施   TCP WAN側ポート22 LAN側ポート22 LAN側IP:192.168.1.2 (2)ルータのWAN側アドレスを調べて、クライアントPCからSSHソフトでポート22番にアクセス→繋がらず (3)クライアントPCからSSHソフトでSSHサーバにアクセス→繋がった (4)RT200KIに、SSHサーバのIPとNICのMACアドレスを登録 (5) (2)を実施→繋がらず ◎参考にしたURL:http://www.akakagemaru.info/port/WebCasterV100.html □予想原因 (1)ルータの設定で不足しているものがある (2)niftyで22番ポートの通信を制限している +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ ぐぐってみたところ、(2)については、25番ポートだと制限をしているようなことを書いたページがありました。 ですが、22番ポートを制限しているというページは見つかりませんでした。 以上の状況です。 何かヒントになりそうなことでもいいのでご意見いただければ幸いです。 よろしく御願いいたします。

  • FedoraCore5にてポートの開放ができません。

    表題の通りですが。 ポートが開かずに困っております。 ドメインを取得したところで、 22, 25, 80, 110, 143, 587, 993, 995, 9922 番のポートを使いたいと思っておりますが、 どうにも接続できません、 まずは、とにかくhttpdとメール関係のポートを開けたいです。 調査状況としては下記の通りです。 #nslookup #dig #whois #ping (自宅クライアント側 windows機もから行えるものは行いました。) 以上のコマンドは正常に返答があります。 windows機から ping hoge.net と打つと正常に応答がありますが、 ping www.hoge.net と打つと Ping request could not find host www.domain.net. Please check the name and try again といわれるが気にかかりますが 話をサーバー側に戻しますと。。。。 以下の様にコマンドを打つと #nmap localhost 22/tcp open ssh 25/tcp open smtp 80/tcp open http 110/tcp open pop3 111/tcp open rpcbind 143/tcp open imap 587/tcp open submission 631/tcp open ipp 993/tcp open imaps 995/tcp open pop3s 9922/tcp open ssh 3306/tcp open mysql 50000/tcp open iiimsf 50002/tcp open iiimsf こんだけポートが空いてるにもかかわらず。 #nmap hoge.net とドメインでコマンドを打つと 135/tcp filtered msrpc 445/tcp filtered microsoft-ds 593/tcp filtered http-rpc-epmap 1720/tcp filtered H.323/Q.931 4444/tcp filtered krb524 以上の5つしかポートが開かれておりません。 ちなみに #netstat -an とすると (下記 一部) Active Internet connections (servers and established) tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:36207 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:111  0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:50000 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:50002 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:50000 127.0.0.1:46678 ESTABLISHED tcp 0 0 127.0.0.1:46678 127.0.0.1:50000 ESTABLISHED tcp 0 0 :::993 :::* LISTEN tcp 0 0 :::995 :::* LISTEN tcp 0 0 :::110 :::* LISTEN tcp 0 0 :::143 :::* LISTEN tcp 0 0 :::80 :::* LISTEN tcp 0 0 :::22 :::* LISTEN udp 0 0 0.0.0.0:32768 0.0.0.0:* udp 0 0 0.0.0.0:32769 0.0.0.0:* udp 0 0 0.0.0.0:714 0.0.0.0:* udp 0 0 0.0.0.0:5353 0.0.0.0:* udp 0 0 0.0.0.0:111 0.0.0.0:* udp 0 0 0.0.0.0:631 0.0.0.0:* udp 0 0 :::32770 :::* ~ 以下、省略。~ iptablesも http://centossrv.com/iptables.shtml を一部参考にし、きちんと設定しました。 このサイトでも紹介いるようなポートのOPENをチェックする サイトもいくつか試しましたが135番がStealthになるだけで、 他、1000番台以下は全てCLOSEになっています。 ルーターはBUFFALOのWBR2-G54(ちょっと古いですが (;..) ) WAN側IPアドレス → LAN側のIPアドレスという風に 各ポート開放してありす。 かなり長文になってしまい、説明も下手で申し訳ありませんが、 よろしくお願いいたします。 尚、まだ情報不足でしたら、追記いたしますので、 本当によろしくお願いいたします 。

  • Fedoracore8でポート開放ができない

    FedoraCore8で、下記のサイトを見ながらサーバの構築をしています。 http://fedorasrv.com/ ここのsshサーバ構築の所で、ポートチェックをしても「到達できませんでした」「アクセスできませんでした」と表示されてしまいます。 nmapを使用して調べたところ、ドメイン名を指定すると、 Note: Host seems down. If it is really up, but blocking our ping probes, try -PN Nmap done: 1 IP address (0 hosts up) scanned in 3.127 seconds と表示されました。 IPアドレスを指定すると、 Not shown: 1712 closed ports PORT STATE SERVICE 22/tcp open ssh 111/tcp open rpcbind と表示されました。 ポートは開放されているのでしょうか? 分かる方がいらっしゃいましたら教えてください。

  • 自宅サーバーポート開放

    Linuxで自宅サーバーを作っています windows7にVMwarePlayerでCentosを仮想マシンで動かしています。 VMwareのネットワーク設定はbridgeにしてあります。 centosのファイアウォールは無効にしてあります。 apacheを使っております。 ローカルでは他のPCからアクセスできます。 つまずいているのは外部からのアクセスです。 外部から80番ポートの要求があった場合、Linuxターミナルのifconfigコマンドで確認した、192.168.~~のipアドレスに飛ぶようにしたいです。 それが出来れば外部からアクセスできる・・・はずですよね? なのでルーターの設定をいじりました。ルーターはNTTのPR-S300NEです。ファームウェアバージョン は5.25です。 静的IPマスカレード設定で、 変換対象プロトコルはTCP、変換対象ポートは80番(www)、宛先アドレスは192.168.~~、宛先ポートは80番(www) となっております。 設定を変更し、保存したあと、外部(友人の家や、iPhoneの3G回線)からアクセスしようとすると見つかりません、となってしまいます。  Windowsのファイアウォールも一応無効にしてみましたがダメでした。 何が・・一体何が・・・。 正直お手上げです・・・。 心が・・挫けそうです・・。 私は一体・・・。 どなたかWindows上でLinux仮想マシンで外部からアクセスできるWebサーバー作った経験があるかたや詳しい方、どこがおかしいか心当たりがおありの方教えてください・・お願いしますm(_ _)m

  • ポート複数開放

    テレビ電話ソフトを使うため、 2000番・2001番・4000番と、UDPプロトコルのポート番号の 49152番~49407番まで 開放しなくてはならないのですが、UDPのポートがうまく空いていないせいか使えません(相手の画像が見えません) ルータは自宅にあるので、TCPポート開放と同じように、ルータにブラウザからアクセスして、バーチャルサーバーページへ行きました。 IPアドレスをTCPポートを空けるときと同じものを入れて、PrivatePort:49152 PublicPort:49407という風に入れました。 これは正しいのでしょうか?

  • YAMAHAルーターRT107eのポート開放について。

    ブラウザからの設定ではなく、telnet接続にて特定のポートを開放したいのですが、マニュアルを読んでもサッパリ解りません。>< 自宅PC [動的IP] | | | インターネット | | | [固定IP] ルーター [IP:192.168.1.1] | | | [IP:192.168.1.10] サーバー という構成です。 自宅PCからサーバーへアクセスしたいです。 例えばポート12345(TCPで双方向)を開放したい場合、どのようなコマンドを打てば良いのでしょうか? 宜しくお願い致します。

  • ポートについて

    現在マカフィーを使っていますが、ノートン出してる会社のオンラインチェックをしたら、次のメッセージがありました。 SSH: このポートに対する TCP 接続は SSH の検索を示すことがあり、SSH には多少の役立つ機能があります。SSH は Telnet の安全な代用になります。SSH の最も一般的な用途は安全にログインしてサーバーからファイルをコピーすることです。 このポートが開いてるようなのですが、大丈夫でしょうか?マカフィーは常に最新版に保たれています。マカフィーのセキュリティーセンターでは、満点なのですが…

  • ポート開放が正常に出来ていない?

    OSはWindowsXPHESP2を使っています。 プロバイダはUSENです。 セキュリティソフトはウィルスバスター2006を使い、 Windowsの標準ファイアーウォールは無効にし、ウィルスバスターの方のファイアーウォールを導入しています。 ポート開放を試みて、ウィルスバスターのところの設定をしてみたところ、TCPポートが開けていませんでした。 ファイアーウォールの設定を無効にした状態で調べてみると開放が出来ています。 何がおかしいのでしょうか? 不明な点は補足させていただきます。 よろしくおねがいします。

  • ルーターにてFTPポート開放設定(ポートマッピング)時のポート番号のつけ方

    こんにちは 自宅LANにパソコン(192.168.0.5)とNAS(192.168.0.6)がありルーター経由でWANとつながっています。 現在ルーターにて192.168.0.5のポート20、21を開放する設定をしておりWAN側からFTPクライアントで自宅パソコンの共有フォルダにアクセスできています。 ここで更にWAN側からNASにもアクセスしたいのですが、WAN側から192.168.0.6に接続するには何番のポートを開放すればよいのでしょうか?(FTPのWell Known Portである20、21は既に使っていますので何番ポートを使えばいいのかが分かりません) よろしくお願いします。

  • SSHのポート開放について

    SSHのポート開放していて自宅サーバのファイルシステムを実際に削除させた人って実際何人ぐらいいるのでしょうか? 不正アクセスになると思います 辞書アタックってパスワードもスルーするとハッカーの記載は見ました。 危ない危ないとは聞きますが人数って一年どれくらいいたって聞いたことがありません。 靖国神社のHP書き換え事件とかはありましたが、、あれだけでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する