today_rainy's blog

ガジェットやらプログラムやらを地道に弄くる。

CTU設定を見直す

関係ないと思いますが、ルータが不安定なのでセキュリティ周りを見直し開始。
(数日までにSSH接続が切れたのも何やら不安。sshdプロセスがkillされてないよね?
Linux - 不要なユーザを強制ログアウトさせる - Qiita

CTU設定にてファイアーウォールが「WAN側からのウェルノンポート以外の通信はすべて許可」というガードを下げるスタイルだったので、基本的にWAN側からはすべてのポートを閉じて、指定ポートだけ許可する形に修正。

あとは、RaspberryPIのSSH認証関連で、以下の残課題を後日やろう。今日はここまで。
 ・パスワード認証から公開鍵暗号認証に
 ・PIユーザーの削除
 ・アクセスログの定期チェックCRON作成

後で参考にするページ
管理者/sshd への攻撃を撃退 - 武内@筑波大