ssh reference 日本シーサート協議会が ssh の安全な設定についてまとめた「SSH サーバセキュリティ設定ガイド」という PDF を配布していたのでメモ。
うっかりデフォルト設定で使ってしまいがちな sshd をよりセキュアな設定にするためのマニュアルです。
SSH サービスは、サーバのリモート保守やファイル転送などで利用できます。その反面、サイバー攻撃活動の攻撃対象となり、踏み台として悪用され、第三者への不正アクセスに加担してしまう可能性があります。本ガイドでは、SSH サーバをサイバー攻撃から守るためのセキュリティ設定について解説します。
PermitRootLogin を no にしたり、ポート番号を変更するなど既に対策済の人も多いような一般的な対策もありますが、known_hosts のハッシュ化とか、特定のユーザーのみに適用される iptables のルールの書き方など知っていると役に立ちそうなものも意外と入っているので、一度目を通してみると良さそうです。ちなみに CentOS7 系を使っている場合は FirewallD が採用されている iptables とは設定方法が異なることには注意が必要です。
SSH サーバセキュリティ設定ガイド, p.13.
PCパーツ 
毎年この時期になると PC のセットアップをしてばっかりなので、少しでも手間を減らすために安い HDD デュプリケーターを買ってみました。昔はかなり高価な機械だったはずですが、単に2つのディスクをコピーするくらいのものであればかなり安価に手に入るようになりましたね。
ボタンを押すだけの簡単操作ですがコピー方向を間違えると大惨事(&さらに手間が増えてしまう)なので、良く確認確認してから作業するようにしましょう。
