オウンメディアを作るあなたを助けるブログ

ブログビド

未分類

ConohaのVPS環境KUSANAGIでFirewalld(ファイアフォール)を設定する方法

こんにちは。

本日は、ConohaのVPSのセキュリティに関する記事となります。

VPSは、通常のレンタルサーバーのはないRoot権限がある一方でセキュリティが破られてしまうとその環境が乗っ取られてしまうという危険な側面もあります。

外部の悪意あるアクセスから自分のサイトを守る為に有効なのが「Firewalld(ファイアフォール)」です。

ConohaのKUSANAGIにFirewalldを導入

まず、はじめに注意したいのですが、Firewalldを起動すると全てのポートが閉じる=サイトへのアクセスも遮断されるということになります。

新規立ち上げサイトならアクセスもあまりないと思うので問題ありませんが、ドメイン移設などでサイトを引越しした場合はメンテナンスモードもしくはアクセスの少ない夜間に導入するなどの対策を講じることをオススメします。

それでは、Firewalldの導入手順の解説に移ります。

Firewalldを導入するコマンド

最初に、Firewalldの稼働状況を確認してみます。(初期設定であれば未稼働)

コマンドはルート権限ユーザーで実行しましょう。

# firewall-cmd --state

# 起動済み
running

# 未起動
not running

未稼働であれば、以下のコマンドで、FireWalld を起動させます。

# systemctl start firewalld.service

 再度起動状況を確認
# firewall-cmd --state
 running

表記が runningに変わればWirewalldの起動は成功です。

今の状況では、http,https ポートの接続も閉鎖されてしまっているのでサイトを開くことができません。

よって、http,httpsポートを開くコマンドを入力します。

http,httpsポートを開くコマンドを打つ

httpポートを開放
# firewall-cmd --permanent --zone=public --add-service=http
success

httpsポートを開放
# firewall-cmd --permanent --zone=public --add-service=https
success

コマンド実行をしてsuccess(成功)と表示されればOKです。

FIre Walldを自動起動させたい場合は、以下のコマンドを入力します。

# systemctl enable firewalld.service

コマンド後は Firewalld を再起動する
# systemctl restart firewalld.service

自動起動が成功しているのか確認
# systemctl is-enabled firewalld.service
enable

自動起動が成功していたら「enable」と表示されます。

ここまでの設定が上手く実行出来ていれば http もしくは httpsポートが開放されているはずなのでサイトが表示されているはずです。

もし上手くいっていない場合は再度コマンド間違いがないか確認してみて下さい。

ちなみに、Firewalldの起動を停止したい場合は以下のコマンドを入力して下さい。

# systemctl stop firewalld

-未分類

Copyright© ブログビド , 2019 All Rights Reserved.