Ubuntu 14.04で複雑でないファイアウォール(UFW)を構成する

独自のサーバーを実行する場合、セキュリティは非常に重要です。承認されたユーザーのみがサーバー、構成、およびサービスにアクセスできるようにする必要があります。

Ubuntuでは、ファイアウォールがプリロードされています。これはUFW(Uncomplicated Firewall)と呼ばれています。UFWは非常に基本的なファイアウォールですが、ユーザーフレンドリーで、トラフィックのフィルタリングに優れており、優れたドキュメントがあります。Linuxの基本的な知識があれば、このファイアウォールを自分で構成するのに十分です。

UFWをインストールする

UFWは通常、デフォルトでUbuntuにインストールされることに注意してください。しかし、どちらかといえば、自分でインストールできます。UFWをインストールするには、次のコマンドを実行します。

sudo apt-get install ufw

接続を許可

あなたがウェブサーバーを走らせているなら、あなたは明らかに世界中があなたのウェブサイトにアクセスできるようにしたいです。したがって、WebのデフォルトのTCPポートが開いていることを確認する必要があります。

sudo ufw allow 80/tcp

通常、次の形式を使用して、必要なポートを許可できます。

sudo ufw allow <port>/<optional: protocol>

接続を拒否する

特定のポートへのアクセスを拒否する必要がある場合は、これを使用します。

sudo ufw deny <port>/<optional: protocol>

たとえば、デフォルトのMySQLポートへのアクセスを拒否してみましょう。

sudo ufw deny 3306

UFWは、最も一般的なサービスポートの簡略化された構文もサポートしています。

root@127:~$ sudo ufw deny mysql
Rule updated
Rule updated (v6)

信頼できるIPアドレス(例:オフィスまたは自宅)以外からSSHポート(デフォルトではポート22)へのアクセスを制限することを強くお勧めします。

信頼できるIPアドレスからのアクセスを許可する

通常、ポート80などの公開されているポートへのアクセスのみを許可する必要があります。他のすべてのポートへのアクセスは制限または制限する必要があります。SSH / FTP経由でサーバーにアクセスできるように、ホーム/オフィスのIPアドレス(静的IPが望ましい)をホワイトリストに登録できます。

sudo ufw allow from 192.168.0.1 to any port 22

MySQLポートへのアクセスも許可しましょう。

sudo ufw allow from 192.168.0.1 to any port 3306

今よく見えます。次へ移りましょう。

UFWを有効にする

UFWを有効(または再開)する前に、SSHポートがIPアドレスからの接続の受信を許可されていることを確認する必要があります。UFWファイアウォールを開始/有効にするには、次のコマンドを使用します。

sudo ufw enable

これが表示されます:

root@127:~$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)?

タイプYは、押してくださいファイアウォールを有効にします。

Firewall is active and enabled on system startup

UFWステータスを確認する

すべてのルールを確認してください。

sudo ufw status

次のような出力が表示されます。

sudo ufw status
Firewall loaded

To                         Action  From
--                         ------  ----
22:tcp                     ALLOW   192.168.0.1
22:tcp                     DENY    ANYWHERE

「詳細」パラメータを使用して、より詳細なステータスレポートを表示します。

sudo ufw status verbose

UFWの無効化/再読み込み/再起動

UFWを無効(停止)するには、次のコマンドを実行します。

sudo ufw disable

UFW(再読み込みルール)を再読み込みする必要がある場合は、以下を実行します。

sudo ufw reload

UFWを再起動するには、まずUFWを無効にしてから、再度有効にする必要があります。

sudo ufw disable
sudo ufw enable

繰り返しますが、UFWを有効にする前に、SSHポートがIPアドレスに対して許可されていることを確認してください。

ルールを削除する

UFWルールを管理するには、それらをリストする必要があります。これは、パラメーター "numbered"でUFWステータスを確認することで実行できます。次のような出力が表示されます。

root@127:~$ sudo ufw status numbered
Status: active

To                              Action      From
--                              ------      ----
[ 1] 22                         ALLOW IN    192.168.0.1
[ 2] 80                         ALLOW IN    Anywhere
[ 3] 3306                       ALLOW IN    192.168.0.1
[ 4] 22                         DENY IN     Anywhere

角括弧内の数字に気づきましたか?これらのルールを削除するには、これらの数値を使用する必要があります。

sudo ufw delete [number]

IPv6サポートを有効にする

VPSでIPv6を使用する場合は、UFWでIPv6サポートが有効になっていることを確認する必要があります。これを行うには、テキストエディターで構成ファイルを開きます。

sudo nano /etc/default/ufw

開いたら、それIPV6が「はい」に設定されていることを確認します。

IPV6=yes

この変更を行った後、ファイルを保存します。次に、UFWを無効にしてから再度有効にし、UFWを再起動します。

sudo ufw disable
sudo ufw enable

デフォルト設定に戻す

デフォルト設定に戻す必要がある場合は、次のコマンドを入力してください。これにより、変更が元に戻ります。

sudo ufw reset

結論

全体として、UFWは最も一般的なハッキングの試みからVPSを保護することができます。もちろん、セキュリティ対策はUFWを使用するよりも詳細でなければなりません。しかし、それは良い(そして必要な)スタートです。

UFWの使用例がさらに必要な場合は、UFW-Community Help Wikiを参照してください。



Leave a Comment

ヘルスケア2021における人工知能の影響

ヘルスケア2021における人工知能の影響

ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。

macOS Catalina 10.15.4サプリメントの更新により、解決するよりも多くの問題が発生しています

macOS Catalina 10.15.4サプリメントの更新により、解決するよりも多くの問題が発生しています

最近、Appleは問題を修正するための補足アップデートであるmacOS Catalina 10.15.4をリリースしましたが、このアップデートにより、Macマシンのブリックにつながる問題がさらに発生しているようです。詳細については、この記事をお読みください

原子力が必ずしも悪ではないことを証明する5つの例

原子力が必ずしも悪ではないことを証明する5つの例

原子力は、過去の出来事のために私たちが決して尊重しないことを常に軽蔑していますが、それは必ずしも悪ではありません。詳細については、投稿をお読みください。

AIはどのようにしてプロセス自動化を次のレベルに引き上げることができますか?

AIはどのようにしてプロセス自動化を次のレベルに引き上げることができますか?

これを読んで、人工知能が小規模企業の間でどのように人気を博しているか、そして人工知能がどのように成長し、競合他社に優位に立つ可能性を高めているかを理解してください。

ジャーナリングファイルシステムとは何ですか、そしてそれはどのように機能しますか?

ジャーナリングファイルシステムとは何ですか、そしてそれはどのように機能しますか?

私たちのコンピューターは、ジャーナリングファイルシステムと呼ばれる組織化された方法ですべてのデータを保存します。これは、検索を押すとすぐにコンピューターがファイルを検索して表示できるようにする効率的な方法です。https://wethegeek.com/?p = 94116&preview = true

ビッグデータは人工知能をどのように変えていますか?

ビッグデータは人工知能をどのように変えていますか?

ビッグデータと人工知能は流行語ですが、それらがどのように相互に関連しているか知っていますか?さて、この記事を最後まで読んで、同じことを知ってください。

LiteCartショッピングカートプラットフォームをUbuntu 16.04にインストールする方法

LiteCartショッピングカートプラットフォームをUbuntu 16.04にインストールする方法

LiteCartは、PHP、jQuery、およびHTML 5で記述された無料のオープンソースのショッピングカートプラットフォームです。シンプルで軽量、使いやすいeコマースソフトウォー

DebianでNFS共有をセットアップする

DebianでNFS共有をセットアップする

NFSはネットワークベースのファイルシステムであり、コンピューターはコンピューターネットワークを介してファイルにアクセスできます。このガイドでは、NFを介してフォルダーを公開する方法について説明します

Fedora 28にMatomo Analyticsをインストールする方法

Fedora 28にMatomo Analyticsをインストールする方法

別のシステムを使用していますか?Matomo(旧Piwik)は、Google Analyticsのオープンな代替手段であるオープンソースの分析プラットフォームです。Matomoのソースはoでホストされています

UbuntuでNginxをセットアップしてライブHLSビデオをストリーミングする

UbuntuでNginxをセットアップしてライブHLSビデオをストリーミングする

HTTPライブストリーミング(HLS)は、Apple Inc.によって実装された非常に堅牢なストリーミングビデオプロトコルです。HLSは、ファイアウォール、プロキシ、