- rootユーザーのログインを禁止する: コマンド「sudo passwd -l root」を実行し、rootユーザーのパスワードをロックして、rootアカウントを使用したサーバーへの直接ログインを防ぎます。
- sudo passwd -d ユーザー名 で強制的に複雑なパスワードの設定や定期的なパスワード変更を要求する強力なパスワードポリシーの設定
- ファイアウォールをインストールする:sudo apt-get install ufwを実行してファイアウォールをインストールし、sudo ufw enableで有効化して、許可されるインバウンドおよびアウトバウンドルールを設定します。
- システムやソフトウェアのアップデート:sudo apt-get updateとsudo apt-get upgradeコマンドで、システムやソフトウェアパッケージに定期的にアップデートを適用し、セキュリティホールへの対処に役立てる。
- Fail2Banのインストールと設定:Fail2Banはシステムログを監視して悪意のあるIPアドレスによるアクセスを自動的に禁止します。コマンドsudo apt-get install fail2banを使用してインストールします。
- SSH鍵認証を有効にする: コマンドssh-keygenでSSH鍵ペアを生成し、公開鍵をリモートサーバーの~/.ssh/authorized_keysファイルに追加する。次に、sudo nano /etc/ssh/sshd_configコマンドでSSH設定ファイルを編集し、PasswordAuthenticationをnoに設定してパスワードログインを無効にし、鍵による認証のみを許可する。最後に、sudo systemctl restart sshdでSSHサービスを再起動して変更を有効にする。
✖
