SSHのrootログインを禁止(su -で切り替える)
SSHで公開鍵認証を導入(パスワードログインを禁止)
参考:
https://knowledge.sakura.ad.jp/3543/
SSHのポート番号を22から別の番号(例えば20022など)に変更する →できてない
/etc/ssh/sshd_config
のポート番号を変更するのか、
新規追加して、firewallにも新しく追加、その上で、SSHの22を閉じる?
流れがよくわからない・・・
https://www.pletk.com/ssh.html
firewall
file2ban
Plesk管理画面 IPアドレスで制限
Mysqlについて、問い合わせたことと回答
まとめると、初期設定で、外部接続できないようになっているから、そのままでOKと。(多分大丈夫よね・・・)
(1)phpmyadminはplesk経由のみのアクセス?
(Plesk 管理インターフェースは、ファイアウォールでIPアドレス制限しているので、plesk経由なら侵入されにくいのではと思った)
>Pleskの場合、phpMyAdminページの表示、直接ログインは標準設定では行えず、必ずPleskログイン後の遷移となります
(2)データベースを、ローカル接続のみに限定するには
>基本的にはファイアウォールにてTCP3306ポートを停止で対応可能ですが、
>お客さまご利用中のCentOS7.3は標準でリモートアクセスが、プログラムレベルで無効化されております。
/etc/my.cnf の設定ファイルが
————————
[mysqld]
bind-address = 127.0.0.1
(略)
————————
となっており、内部接続のみしか行えません。
(3)他社のファイアウォールの説明を見ると、外部接続しない場合は、ポートを閉じると書かれているのですが、ファイアウォールの設定で、MySQLサーバ=その他の着信トラフィックを全て 拒否しても、wordpress等のアプリケーションは動作するのでしょうか。
>同一サーバー内でWordpress、ならびにデータベースを扱う場合は、内部通信となりますので
>この場合ファイアウォール設定の影響を受けませんので、3306ポートに対する制御の有無を問わず
>利用できるものと思われます。