あなたは、ポート番号22の危険性をご存知ですか?
実は、あなたが使っているポート番号22は、ネット犯罪者がハッキングする時に最初に狙う番号なのです。
なぜなら、ポート番号22は、初期設定で大半の方は変更しないからです。
この記事では、ポート番号22の説明と変更の仕方を紹介したいと思います。
記事を読み終えることで、あなたのパソコンから情報漏洩の可能性を下げる事ができます。

安心してインターネットを利用したい方
屋外でインターネットを利用される方
加害者になりたくない方
1.ポート番号とは
ポートとは、ネットワークでデータを通信するための扉のようなものだとイメージしやすいと思います。ポート番号はその扉の番号です。
それぞれプログラムの種類によって、使うポート(扉)が違う。例えば、メールを送るにはこの扉、メールを受け取るにはこの扉、Webページを見てもらうのはこの扉、などと初期設定で0〜65,535までの範囲で決まっています。
ポート番号80 HTTP インターネットを利用するさいに使用します。
ポート番号20/21 FTP ファイルをアップロードしたりダウンロードしたりするさいに使用します。
ポート番号23 Telnet 他のコンピュータを遠隔操作するさいに使用します。
ポート番号25 SMTP メール送信時に使用します。
ポート番号110 POP メール受信時に使用します。
ポート番号123 コンピュータの時刻合わせに使用します。
2.ポート番号22とは
前項目では、ポート番号についてご説明しました。
この項目では、ポート番号22とは、どのようなプログラムで使うポート(扉)なのかをご説明します。
ポート番号22は「SSH」で初期設定されています。
SSHとは「Secure Shell」の略で、ネットワーク経由で、出先から自宅のPCを操作するときなどに利用します。
具体的には
・コンピュータ間のネットワークの暗号化による盗聴リスクの排除
・接続先のリモートホストの正当性チェック
・リモートホストに接続してくるユーザーの正当性チェック
SSHのポート番号は、初期設定で22番になっており大半の方はポート番号の存在すら知らないので、初期設定まま変更しません
このSSHの機能をネット犯罪者が悪用すると、あなたのパソコンを遠方から操作しして個人情報などを抜き取ったり、別の犯罪に利用されたりします。
3.ポート番号22を変更するには
前項目では、ポート番号22についてご説明しました。
この項目では、MACでポート番号22を変更する方法をご説明します。
アプリケーションからターミナルを起動させます。
ターミナルが起動した下記のコマンドを入力します。
/etc/servicesを編集していきます。
1
|
sudo vi /etc/services |
/etc/services の以下の行の22の番号を書き換えます。
1
2
|
ssh 22 /udp # SSH Remote Login Protocol ssh 22 /tcp # SSH Remote Login Protocol |
ポート番号は0~65535までありますが、すべて使用出来るわけではありません。
49513~65535までの番号は、ダイナミック/プライベートポートと言い、基本的には、この間が自由に使えるポート番号です。
例えばポートを49513にしたい場合は以下のように変更します。
1
2
|
ssh 49513/udp # SSH Remote Login Protocol ssh 49513/tcp # SSH Remote Login Protocol |
このままだと設定したMacから外部のSSH接続に対してもデフォルトが先程変更したものになってしまうため、ssh config の書き換を行います。
1
|
sudo vi /private/etc/ssh/sshd_config |
以下の行をコメントアウトしておきます。
1
|
#Port 22 |
うまくいかない場合はMac自体再起動してみてください。
Windowでのポート番号22の変更するには下記の外部サイトを参考にしてください
SSHは22番ポートで通信しちゃダメ!ポート変更してVPSサーバーの安全を守ろう!
4.まとめ
SSHを使用した接続は、非常に便利ですが、初期設定のままだと大変危険ですので、すぐに変更をオススメします。
最後にポイントをまとめると
1.ポート番号とは、データを通信するための扉番号
2.SSHのポート番号は22で初期設定
3.SSHはネットワーク経由で、出先から自宅のPCを操作するときなどに利用
4.初期設定のままだと、ネット犯罪者に悪用される危険性が高まる
5.SSHの番号を22から49513~65535の間で変更する
今回の内容が難しいと思われたなら、設定でリモートログインの設定を変更するだけでもリスクを下げることができます。
Windows:コントロールパネル→システムとセキュリティ→システム欄のリモートアクセスの許可→リモート接続を許可しないにチェック
Mac:システム環境設定→共有→リモートログイン→リモートログイン:オフにする
最後まで読んで頂きありがとうございます。 以上「【ポート番号22】はネット犯罪者が最初に狙う番号!それでも使い続けますか?」の記事でした。See you later