毎週木曜日の午後3時からお送りしているツイキャス生放送「情報セキュリティCAS」ですが、本日の放送も終了しました。配信機材故障等により3週間ほどお休みを頂きましたが、ようやく再開できました。相変わらずネタがなくて苦しんでいますが...
今回のテーマは「ポート番号変更に意味はあるのか?」ということで、良く行われるSSHのポート番号変更についての無意味さについてお話ししました。やっぱり、小手先の対策よりも根本的な対策の方が攻撃者に対しては有効ですので、小手先の対策は止めませんか?という意味で取り上げてみました。ログを見るとポート番号を変更した後の方が、一見、攻撃が減っているように見えるので安心しがちですが、その中身を見ると決して安心できるものではないのだと言う事が判ります。攻撃者から身を守るためには何をすべきなのか、サーバーの構築・運用に当たっては充分に考慮しなければいけない点だと思います。
御意見、御要望はTwitter(@it_mikawaya)にリプライください。