SSHのポートを開けてブルートフォース攻撃を防ぐ

自分が個人的に管理しているサーバのSSHに対して、ランダムなIDでログインを試みようとしている形跡が残っていることがある。これはいわゆるブルートフォース攻撃（総当たり攻撃、brute force attack）である。あらかじめ大量のIDを準備しておいた辞書などを利用しサーバに対してIDの総当たりを行うことによりあわよくばサーバに侵入しようとするものである。

一般的にSSHは、22番ポートを使用し通信が行われる。上のブルートフォース攻撃もSSHに対して22番ポートを通じ攻撃をしかけてくる。この場合の攻撃を防ぐ簡単な方法として、SSHを動作させているポートを変更することがあげられる。

/etc/ssh/sshd.conf　というSSHサーバの設定ファイルに
「Port 22」のように（あるいは「#Port 22」と言うようにコメントアウトされている）ポート番号の設定が記述されている。この22と言う数字を任意の数字、例えば50000等にすることによりSSHサーバのListenポートを変更させサーバを動作することができる。

SSHを22番以外のポートに変更することで、とりあえずは攻撃を防ぐことができる。が、攻撃者側にこの22番以外のポートを知られてしまうと結局は同じことになってしまうので、この変更は本当に応急処置である。