『SSHポートを何番辺りにへんこうすればいいですか』のクチコミ掲示板

[40D大好き]

DiskStation DS218jを使用しています。
セキュリティーアドバイザーから「SSHポートが変更されていない」という警告が出ました。

NAS関係の設定の意味が全く分かっていません。外部との接続は、DS　Photoくらいです。

１．警告を放置しても大丈夫なのか。
２．ポートを変更する場合、何で空いているポート番号を調べればいいのか。
３．5000番台から選べばいいのか。

ネットワークについてご存じの方がいらっしゃいましたら、教えてください。
よろしくお願いします。

書込番号：24061573

[Excel]

>セキュリティーアドバイザーから「SSHポートが変更されていない」という警告が出ました。

まずはっすね、こーゆってくるってことはっすね、「なにか、特殊な使い方」はしていないっすか？

「QuickConnect」は、「オン」になっているっすか？
「外出先からのアクセス」とかをしないんであれば、「オフ」にしておいたほーがいいっすよ。

どうでしょうか。('ω')

書込番号：24061746

[たく0220]

＞40D大好きさん

＞１．警告を放置しても大丈夫なのか。

変更しておいた方が良いとしか…
NAS以外の端末のセキュリティが脆弱だと(家のネットワークでも)そこから攻撃される場合もあるので

＞２．ポートを変更する場合、何で空いているポート番号を調べればいいのか。

Synologyサポートセンターの記事を参考にしてください。

参考：DSM サービスで使用するネットワーク ポートは何ですか？ | Synology Inc.
https://www.synology.com/ja-jp/knowledgebase/DSM/tutorial/Network/What_network_ports_are_used_by_Synology_services

＞３．5000番台から選べばいいのか。

２.で使用される可能性がなく、別途インストールしたSynology以外のパッケージと競合していなければ

参考：TCPやUDPにおけるポート番号の一覧 - Wikipedia
https://ja.wikipedia.org/wiki/TCP%E3%82%84UDP%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E3%83%9D%E3%83%BC%E3%83%88%E7%95%AA%E5%8F%B7%E3%81%AE%E4%B8%80%E8%A6%A7

上記を参考に「動的・プライベート ポート」から選ぶのが無難です。

SSHから下記コマンドでポート範囲は確認できます。(sudo が必要かも)
sysctl -n net.ipv4.ip_local_port_range

よく判らない場合は、60000までのポートで適当に選んで試してみればよい。
SSHをあまり使わないのであれば、無効にしておいて使うときだけ有効に設定する事をお勧めします。

書込番号：24061779

[40D大好き]

＞Excelさん

いつも素速くコメントしてくださって、ありがとうございます。

QuickConnectは使っています。iPhoneで撮った写真と、iPadで撮った写真をNASに保存しています。

家に帰ってからWifi環境の下で、撮ってきた写真をコピーしています。

ホテルでは時間がたっぷりあるので、ブログに上げる写真をNASに保存することもあります。

書込番号：24061823

[Excel]

>ホテルでは時間がたっぷりあるので、ブログに上げる写真をNASに保存することもあります。

うん、「自宅」だけでなくって、「外出先」からも操作してるってことっすよね。(^^♪
んであれば、「QuickConnect」使うっすよねー。

さて、あとは、「SSH」で、なにかやってるってことっすか。(・・?
なにをしてるっすか？

書込番号：24061838

[40D大好き]

＞たく0220さん

詳しい情報のリンク、ありがとうございます。

49152番〜65535番が動的･プライベートポート番号ということは、この中から空いている番号を指定するだけで
いいのでしょうか。

ポート番号を変えたら、Quickconnectなど、外出先からアクセスするために、他の設定も変える必要がありますか。

SSHポート番号を変えるというのは、今までは玄関から出入りしていたけど、知られていない裏口から出入りするように
設定を変更するって感じなのでしょうか。

分かってない上に、稚拙なたとえですみません。

書込番号：24061844

[40D大好き]

＞Excelさん
＞「SSH」で、なにかやってるってことっすか。(・・?

導入当初、無料で付いて来た「DiXiM Media Server」をインストールして、家のブルーレイレコーダーに録画した
TV番組を外出先で見ようと、いろいろ設定したことがあります。

なんかうまくいかなくて、断念したときにポートを開けた記憶がありますが、それですかね。

書込番号：24061850

[たく0220]

＞40D大好きさん

＞49152番〜65535番が動的･プライベートポート番号ということは、この中から空いている番号を指定するだけで
いいのでしょうか。

はっきり言ってしまえば、その通りなのですが
OSによって設定が違いますし、DSMのバージョンでも違う場合があります。
65535番まで有効になっているかは確認してみるのが一番です。DSMの場合49152〜60000までが無難です。

IPアドレスだけだと、どのアプリ宛か受け取った側はわかりません。
全部に送って返事を待つような事はしませんので、ポート番号によって判断されます。

＞他の設定も変える必要がありますか。

変更したいポート番号が、すでに他で使用されて重複してなければ、必要はありません。

＞SSHポート番号を変えるというのは、今までは玄関から出入りしていたけど、知られていない裏口から出入りするように
設定を変更するって感じなのでしょうか。

どちらかというと、施錠はされてるけど玄関の場所は皆に知られているので
別の場所に移動したい、呼鈴すら押して欲しくないって感じかと。

SSHはリモートコンソールで、WindowsのコマンドプロンプトやPowerShellのようにコマンドベースでNASを操作出来ます。
管理者権限があれば、ほぼ何でも出来てしまいます。
SSHは使わない場合は無効にするのが無難です。使えるだけでもセキュリティリスクは高くなります。
(リスク高いからなのか、一般向けの国産NASではSSH自体使えないようにされてる。)

一般的には22番ポートを開放して外から直接アクセスさせようとする人はいません。
VPNなどを使って比較的安全な手段が使われます。

書込番号：24061873

[たく0220]

＞40D大好きさん

一応ですが
「セキュリティーアドバイザー」はそのNASの設定について警告してると思いますよ。
ルーターも確認した方が無難ですが、ポート転送などで設定されてたら違うメッセージになるのでは？

書込番号：24061879

[Excel]

まぁ、根本的には、「SSH」使わないんであれば、「無効にする」っちゅーのが、「おおもとの方法」だとは思うっすよ。('ω')

ここらあたりの「メッセージ」はっすね、「最近、細かく出てくるようになった」っんすよねー。

書込番号：24061962

[テキトーが一番]

私のNASはSSHは普段無効にしています。
使わないもしくは使ったことがないのであれば無効にしておきましょう。
この機種はどうかは知りませんが、私のは再起動したら有効になるようにしていましたが、面倒になってきたので最近は立ち上がらなくしています。
参考になれば。

書込番号：24062165

[40D大好き]

＞Excelさん
＞たく0220さん
＞テキトーが一番さん

いろいろと教えてくださって、ありがとうございました。

特にポートを開けて使っている意識はなかったので、無効にしました。
セキュリティーのスキャンをかけて、すべて良好になりました。

アドバイスありがとうございました。

書込番号：24063564