勉強したことのメモ

Webエンジニア / プログラマが勉強したことのメモ。

SSHのセキュリティ設定(暗号方式関連)について

   2024/03/02  サーバー

SSHのセキュリティ設定をする事があった。設定内容は指示を貰えたので作業自体は問題なかったけど、設定の意味が全く分かっていなかったのでメモ。

 

設定ファイル

/etc/ssh/sshd_config

 

設定内容

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,arcfour
MACs hmac-sha1,hmac-ripemd160

Ciphersは暗号方式の指定。MACsはメッセージ認証コードの優先順位を指定するとの事。

Ciphersの方は弱い暗号方式を使わないという設定ぽいけどMACsの方はよく分からない。

 - サーバー

  関連記事

他ドメインから画像の呼び出し(直リンク)を禁止する方法

他ドメインからの画像の呼び出し、いわゆる直リンクの禁止を行いたかった。調べるとh ...

apacheのアクセスログ等、ログファイルをリアルタイムで監視する方法

Apacheのエラーログやアクセスログをリアルタイムで監視したい。リアルタイムと ...

CentOSから他のOSに移行が必要な理由とCentOSの状況について

AlmaLinuxにLAMP等、諸々環境構築する記事を書いたがそもそも「どうして ...

第4のWebサーバLiteSpeed(有料版)とOpenLightSpeed(無料版)について

あるサイトをWappalyzerで調査していた際にWebサーバがApacheやN ...

iptablesを更新するとFTP接続ができなくなる場合の対応策

iptablesでIP制限を追加し、iptablesを再起動するとそのサーバーに ...