Ubuntu のセキュリティ設定
WebARENA で Ubuntu インスタンスを作成したことを書いた。
そのセキュリティ設定をしていこう。
(1)【Ubuntu のアップデート】
$ sudo apt update
$ sudo apt dist-upgrade -y
$ sudo apt autoremove
(2)【ICMP を無効化する】
(2-1)ping を飛ばしてサーバーから返答があるかどうか確認する。返答があるはずだ。
$ ping [WebARENA インスタンスの IP アドレス]
(2-2)/etc/ufw/before.rules を以下のように編集する。
変更前:
#ok icmp codes for INPUT
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j ACCEPT
-A ufw-before-input -p icmp --icmp-type time-exceeded -j ACCEPT
-A ufw-before-input -p icmp --icmp-type parameter-problem -j ACCEPT
-A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
変更後:
#ok icmp codes for INPUT
-A ufw-before-input -p icmp --icmp-type destination-unreachable -j DROP
-A ufw-before-input -p icmp --icmp-type source-quench -j DROP
-A ufw-before-input -p icmp --icmp-type time-exceeded -j DROP
-A ufw-before-input -p icmp --icmp-type parameter-problem -j DROP
-A ufw-before-input -p icmp --icmp-type echo-request -j DROP
(2-3)ufw の設定。
(2-3-1)ステータスの確認。
$ sudo ufw status
Status: inactive
inactive なので有効化する。
$ sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
(2-3-2)一旦すべてのポートを拒否し、SSH 用に 22 番だけ開ける。
$ sudo ufw default deny
$ sudo ufw allow 22
(2-3-3) /etc/default/ufw を編集し、IPv6 を無効化する。
変更前:
IPV6=yes
変更後:
IPV6=no
(2-3-4)ufw の再読み込み。
$ sudo ufw reload
ステータスを確認し、22 番だけが開かれていることを確認する。
$ sudo ufw status
(2-4)インスタンスへ ping を飛ばしたら返答がなくなった。
$ ping [WebARENA インスタンスの IP アドレス]
(3)【SSH のポート番号を変更する】
(3-1)/etc/ssh/sshd_config を編集(2022 に変更する場合)。
変更前:
#Port 22
変更後:
Port 2022
(3-1)sshd を再起動。
$ sudo systemctl restart sshd
(3-2)ufw で 2022 番を追加、22 番を削除。
$ sudo ufw allow 2022/tcp
$ sudo ufw delete allow 22
$ sudo ufw reload
(3-3)Ubuntu の再起動。
$ sudo reboot
参考:
Ubuntu のアップデート方法 - Qiita
https://qiita.com/masoo/items/8ebc51a6a9f32417d4a3
ufwコマンドを使用してSSHのみアクセスできるファイアウォールの設定を行う | Armadillo
https://armadillo.atmark-techno.com/blog/53/3762
WebARENA Indigo (Ubuntu) で Flask + uWSGI + Nginx を使って Web アプリを作る。【前編】 - ファーマーズハウスさわ
https://www.nakakamado.com/2022/08/webarena-indigo.html
ufwの基本操作 - Qiita
https://qiita.com/RyoMa_0923/items/681f86196997bea236f0
Ubuntu で ufw を利用して ping を拒否する設定 | 技術的生存報告記
http://www.sakito.com/2012/10/ubuntu-ufw-ping.html
Ubuntu Server 20.04 LTS ファイアウォール ufw の設定方法 - インフラエンジニアのメモ帳
https://server-network-note.net/2021/08/ubuntu-server-20-04-lts-firewall-ufw/
Linux ポート番号と種類 - SIerだけど技術やりたいブログ
https://www.kimullaa.com/entry/2020/07/23/215151
Ubuntu 18.04TLSのSSHポートを変更する | クロの思考ノート
http://note.kurodigi.com/ubuntu1804-ssh-change/
Linux ubuntu SSH ポート変更 ファイアウォール設定 - Qiita
https://qiita.com/YuichiTanaka007/items/5d1a9706a9361428bbe6
この記事が気に入ったらサポートをしてみませんか?