CentOS7のリモートデスクトップ接続におけるポート変更でセキュリティを強化する

MT4を代表的なLinuxOSのCentOS7で動かす方法は以前の記事に書いてみました。今回はWindowsVPSでお馴染のリモートデスクトップ接続のポート変更について記事にします。

WindowsからCentOS7に行うリモートデスクトップはWindowsVPSと同じく通信にポート3398が使われています。この3398ポートは不正アクセスされやすいので、別のポートで使うことがセキュリティの強化に繋がります。

ユーザー名やパスワードを複雑で長いものを使う事は大切ですが、少しでも不正なアクセスをされないように、セキュリティはなるべく高めておくに越したことはありません。

まずはSSHを使ってVPSへ接続を行います。root権限で行う必要があるため、リモートデスクトップ接続でコンソールを開く場合、su – と入力+rootパスワードでrootへ変更してから作業を進めます。

次に以下のコマンドを入力して、globals セクション内の項目 port vi 上から編集、保存します。

cd /etc/xrdp
vi xrdp.ini

globals のセクションにある port=3398 となっている部分がリモートデスクトップの接続ポート番号です。 この部分を使われていないポート、例えば23398などに変更して保存します。

viはテキストエディッタの名称で、キーボードの「i」キーを押すと入力モードになり、「Esc」キーで解除します。編集を終えた後、入力モードを解除したら、キーボードで「:wq」 と入力してEnterキーを押すと、保存されて終了します。

続けてファイヤーウォールも通信を許可するポートから3398ポートを削除、新たに追加した23398ポートを加えるために、以下のコマンドを入力します。

firewall-cmd --permanent --zone=public --remove-port=3389/tcp
firewall-cmd --permanent --zone=public --add-port=23389/tcp
firewall-cmd --reload
systemctl restart xrdp.service

上記のコマンドでファイヤーウォールの許可設定から、3389ポートの削除、23389ポートの追加、ファイヤーウォールのリロード、xdrp のサービスを再起動の順となります。

上記の設定が終わったら、リモートデスクトップの接続を開き、IPアドレスの次に :23389 とポート番号(例:192.168.1.2:23389)を追加して接続できれば完了です。

参考サイト

CentOS 7 上で xrdp を用いた RDP 接続するポート番号を変更する
https://kogelog.com/2015/03/03/20150303-01/

これらのページもご参考になさってください。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください