VPSのセキュリティ対策としてファイアウォールの設定を行います。
firewalldの有効化
firewalldはインストール済みであるので、有効化されているかを以下コマンドで確認する。
- Server -
# systemctl is-enabled firewalld有効化されていない場合には、以下コマンドで有効化し、状態を確認しておく。
- Server -
# systemctl enable --now firewalld
# systemctl status firewalldfirewalld設定の確認
まずはfirewalld設定の現状を確認する。以下のコマンドを実行すると、以下のように表示されます。
- Server -
# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens3
sources:
services: dhcpv6-client http https ssh
ports:
protocols:
forward: no
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:上記からインターフェース【ens3】は【public】ゾーンに所属していることが分かります。また、サービスとしては、dhcpv6-client、http、https、sshが許可されていることが分かります。他のゾーンごとの設定は以下のコマンドで確認できます。
# firewall-cmd --zone=ゾーン名 --list-all
# firewall-cmd --list-all-zones現状VPSへのアクセスはWebとSSHのみなので、上記設定でOKですが、他のサービスを追加したい時、削除したい時には以下のコマンドを実行します。
# firewall-cmd zone=ゾーン名 --add-service=サービス名
# firewall-cmd zone=ゾーン名 --remove-service=サービス名設定できるサービス名の一覧は以下のコマンドで確認できます。
# firewall-cmd --get-servicesセキュリティ設定の詳細は以下のサイトがまとまっています。
サーバー作成直後に設定しておくべき初期セキュリティ設定
目次: 事前情報- さくらのVPSで提供している「標準OS」について, 標準OSにおける一般ユーザーの提供, 標準OSにおける強制アクセス制御について, 標準OSにおけるパスワード認証及び公開鍵...
manual.sakura.ad.jp
次回はKUSANAGIを利用してWordPressのインストールを行っていきます。
コメント