1.SSHポート変更
$sudo vi /etc/ssh/sshd_config #Port 22 Port xxxxx #PermitRootLogin yes PermitRootLogin no
この後にリロードする。
2.iptables/ip6tables設定
$ sudo vi /etc/sysconfig/iptables
設定はこちらを参照しました。設定後にiptablesリロード。
$ sudo service iptables restart iptables: Setting chains to policy ACCEPT: filter [ OK ] iptables: Flushing firewall rules: [ OK ] iptables: Unloading modules: [ OK ] iptables: Applying firewall rules: [ OK ]
以下で設定確認。
$ sudo iptables -L
ipv6を忘れてはいけません。
$ sudo vi /etc/sysconfig/ip6tables
ipv6はこちらを参考に全て不許可。
$ sudo service ip6tables restart [sudo] password for rutoru: ip6tables: Setting chains to policy ACCEPT: filter [ OK ] ip6tables: Flushing firewall rules: [ OK ] ip6tables: Unloading modules: [ OK ] ip6tables: Applying firewall rules: [ OK ]
以下で設定確認。
$ sudo ip6tables -L