不正アクセスされていた

久しぶりにvpsサーバーを覗いてみたら、何度か不正アクセスを試みようとされていたログが残っていたので、いい機会だと思って対応しました。

作業内容

こちらの記事を参考にしました。
weblabo.oscasierra.net

作業としては以下三点です。

• sshdデーモンの設定変更
• 新しいポートの開放
• SELinuxで新しいポートへのsshアクセスを許可

作業にあたって気をつける点は2つあって、

1. 新しいポートの設定を追加してから古いポートの設定を消す
2. ssh接続した状態のコンソールを一つ用意しておく

です。

設定を間違えると（vpsの場合はwebコンソールから操作できるのでなんとか復旧はできますが）最悪sshできなくなってしまうので、注意が必要です。

詰まった点

参考にした記事内に書かれている作業のうち、port22の設定をselinuxから削除する操作が以下のエラーが出てしまって実行できませんでした。

$ sudo semanage port --delete --type ssh_port_t --proto tcp 22
ValueError: ポート tcp/22 はポリシーに定義されているため、削除できません

どうも標準設定に定義されているので消せないらしいです。

firewallの設定でport22は許可していないためセキュリティ面では特に問題はなさそうですし、ログ的な意味も込めて残しておいてもいいのかなとは思います。
（まぁ、sshのportが22なのは周知の事実ではありますが）