主にエラーやトラブルを解決した話。初心者・中級者向けの入門用技術解説。WordPressとかプログラミング。スマホ回線にも関心。

アンラッキーシステムズのやり方、方法論。

Linux セキュリティ

Ubuntu20.04LTSのUFWでファイアウォールを設定する方法。WordPressのセキュリティ。

2021年9月27日

Contents

コトの発端
UFWのインストールと初期状態確認
ルールの設定
おまけ
いつもの

コトの発端

必要ないポート閉じたいよね。

Ubuntu 20.04 LTS ではUFWを使用することで簡単にファイアウォールを設定できていいよね。

主に自分用にコマンドを残すだけだから簡単に書くよ。

UFWのインストールと初期状態確認

まずはUFWインストールから。

apt update
apt install ufw

インストールができたら状態を確認。

ufw status

インストールした段階では無効になっているのが分かる。

ルールの設定

インストールが終わったら許可ポートなどのルールを設定する。

ufw allow 80
ufw allow 443
ufw allow 22

許可ポート以外をすべて拒否するように設定。

ufw default deny

ファイアウォールを有効化する。

sudo ufw enable

最後に設定状況を確認する。

sudo ufw status

簡易的ではあるが、必要ないポートを閉じることが出来た。

おまけ

IPv6サポートを無効にする方法。

vim /etc/default/ufw
設定前：IPV6=yes
設定後：IPV6=no

いつもの

記事の正確性については無保証です。

あっきー

とある企業の研究者。研究分野以外に手を出しすぎて毎日が慌ただしい。研究者の肩書きが正しいかどうかは万年の謎。得意ジャンルはデータベースとセキュリティーですが、AIやIoT、アプリ開発など、手広く活動しています。

-Linux, セキュリティ
-Linux, セキュリティ, ファイアウォール

comment コメントをキャンセル

関連記事

: Linux

このブログがERR_SSL_PROTOCOL_ERRORで繋がらなくなった問題を解決した話

コトの発端ある日、このブログのアクセス数が異常に少ないことに気が付いたので自分でアクセスしてみたらERR_SSL_PROTOCOL_ERRORがが表示されて接続できなくなっていた。 ERR_SSL_ ...

: PHP セキュリティデータベース

PHPのPDOにて静的プレースホルダを使用してデータベースにアクセスする方法。MariaDB。プリペアドステートメント。

コトの発端 PHPのPDO経由でデータベースにアクセスするときに、特に指定しないとPHP側にてプリペアドステートメントがエミュレートされてクエリの作成が行われる。（動的プレースホルダ）クエリの準備は ...

: Linux PHP Wordpress

テーマのアップロードを行うと413 Request Entity Too Largeのエラーとなり、テーマを追加できない。NginxとPHPの両方で設定変更が必要。WordPress。

コトの発端新しいブログ立ち上げたいな。そんなわけで、GMOクラウドVPSをレンタルしてLEMP環境（Linux, Nginx, MariaDB, PHP環境）を構築し、Wordpressを展開した ...

: Linux PHP

PHPの実行タイムアウトmax_execution_timeを変更する。

コトの発端 WordPressのプラグインにて、PHPの実行時間のタイムアウト（max_execution_time）が短いために発生していそうなエラーがあった。 max_execution_time ...

: Linux

【Apache, Nginx】httpdを実行している権限（ユーザ）を確認する【CentOS】

コトの発端 WrodpressにてSSH2を使用したファイルのアップロードをするために、公開鍵秘密鍵のペアをHTTPデーモンからアクセスできるように設定する必要があった。そのために、Wordpres ...

wp-config.phpはドキュメントルートの外に配置しよう。wp-configの場所とパーミッションを見直してWordPressのセキュリティの強化をした話。

10月1日からの値下げで激安に！？　翌月繰越、シェアプランで家族利用も単身利用も幅広くカバー！シニア向けやさしいプランもありサポートも最強レベル？イオンモバイル。メリット・デメリットを解説。

Translate »