# はじめに

ろくに考えずにサーバを構築するとこんなことになってしまうという啓発もかねてこの記事を書いています。 実家でサーバを立てたのですが、やらかしました。

# 設定したこと

• debian をパソコンにインストールした。
• MAC アドレスに対応付けて DHCP を固定で降るようにした。
• SSH を秘密鍵で接続できるようにした。
• ddclient の設定をした
• 80 番と 22 番を特定のアドレスに転送するようにした。

# やらかしたこと

• ufw などの firewall を設定していなかった
• ポートを 22 番で開けてしまった
• SSH をパスワード無効設定になっていなかった
• SSH のログをオンにしていなかった

これだけのことをやらかしてしまいました。

# 実際どうなったか

SSH のクライアントに入ることはできたが、パスワードを無効にする設定がなぜか動かなかったです。もしかしたら SSH のシステムが改変されていた可能性があります。

さらに SSH のログがないので、journalctl で少しログを見てみましたが、全然情報がつかめませんでした。

追記(2023/12/09)

設定が変更できなかった原因がわかりました。本来設定を変えないといけないのはsshd_configでしたが変えていたのはssh_configでした。

# まとめ

ほとんどルーターの設定の参考となるサイトを見ていなかったので、次はちゃんと設定し直さないと行けないと再認識しました。

次に実家に帰るときにリベンジしようと思います。

SSH で入られてしまうと、ルーターの設定の中身まで変えられてしまう可能性があり、とても大変なことになってしまいます。 改めてセキュリティを見直さないといけないと認識しました。