勉強したことのメモ

webプログラマ見習いが勉強したことのメモ。

SSHのセキュリティ設定

2015/06/25 2017/10/30

SSHのセキュリティ設定をする事があった。設定内容は指示を貰えたので作業自体は問題なかったけど、設定の意味が全く分かっていなかったのでメモ。

設定ファイル

/etc/ssh/sshd_config

設定内容

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour
MACs hmac-sha1,hmac-ripemd160

1 2	Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour MACs hmac-sha1,hmac-ripemd160

Ciphersは暗号方式の指定。MACsはメッセージ認証コードの優先順位を指定するとの事。

Ciphersの方は弱い暗号方式を使わないという設定ぽいけどMACsの方はよく分からない。

関連記事

: サーバのホストネーム(hostname)を確認する

「そのサーバのホストネーム調べて」と言われて調べ方が分からなかったのでメモ。 ...

: WordPressでメモリを節約しつつ高速化する設定方法

メモリ1GのVPSを借りてWordpress以外にも、ちょいちょいものを置いてい ...

: WordPressのWP-Mail-SMTPプラグインが動かない

PHPのバージョンを下げてからWordPressで外部メールサーバが使えるWP- ...

: 異なるVPS間でMySQLの接続を行う

異なるVPS間でMySQL接続を行った際のメモ。さくらVPS(IP:111.1 ...

: glibcライブラリの脆弱性とアップデート方法

レンタルしているサーバのアナウンスで「glibcライブラリの脆弱性」云々というの ...

: crontabコマンドのオプション

ぱっと出てこなかったのでメモ。 -u ユーザー -l リスト -e ...

: IPアドレスでサイトを表示させないようにする方法

http://aaa.comというドメインを111.222.333.444という ...

: pearのインストール状況を確認

pearがインストールされているのかどうか調べたかった。 pear versio ...

: lightboxでCSPエラーが発生

CSP(コンテンツセキュリティポリシー)設定を行っているサーバーでLightbo ...

: apacheで特定期間(日時)のログを抽出する

apacheのaccess_logとerror_logで特定日時内のログのみを確 ...

PREV: テキストエリアを選択すると中身を全選択状態にする方法
NEXT: 日本語込みのURLをRewriteRuleで書き換える

新着記事

: ACFでセレクトメニューを動的に生成

WordPressでカスタムフィールド設定用のプラグインAdvanced Cus ...

: 八地方区分→都道府県→路線→駅名の連携したセレクトメニュー

八地方区分(関東、近畿等)をプルダウンから選ぶと区分内の都道府県プルダウンが表示 ...

: サーバ内でバージョン確認方法のまとめ

OSやApacheのバージョンを確認する際にいつもググっていたので、調べやすいよ ...

: CentOS6.10に無料SSL(Let's Encrypt)を導入

以前にもVPSにLet's Encryptを導入するという記事を書いたが、テスト ...

: VPSにMovableTypeをインストール

VPSにMovableTypeをインストールしたかった。バージョン7系はインスト ...

カテゴリー
- Ajax
- CMS
- CSS
- Flash
- htaccess
- HTML
- JavaScript
- jQuery
- memcached
- MovableType
- MySQL
- MySQLi
- PHP
- redis
- Ruby
- SEO
- SQLite
- VPS
- WordPress
- その他
- アプリ
- エラー管理
- サーバー
- ドメイン
- ブラウザ
- モバイル
- 正規表現
- 画像