VPSサーバーにファイアーウォールを導入する話

🔥Webサイトの鉄壁ディフェンス！ファイアウォール設定でセキュリティを爆上げしよう！🛡️

Webサイトを運営する上で、セキュリティ対策は絶対に欠かせません！今回は、サーバーを攻撃から守るための、最も基本的な方法「ファイアウォール設定」について、わかりやすく解説します！

ファイアウォールは、まるでWebサイトの門番！許可された人（通信）だけを通し、怪しい訪問者（攻撃）をシャットアウトしてくれる、頼もしい存在なんです！

🤔ファイアウォールって何？門番の役割を徹底解説！

ファイアウォールとは、簡単に言うと、Webサイトへの出入り口（ポート）を管理するシステムのことです。

「このポートからは、〇〇さんしか通っちゃダメ！🙅」

…というように、特定のポートへのアクセスを許可したり、拒否したりすることで、不正なアクセスを防ぐことができます。

🔒ポートって何？Webサイトの出入り口をイメージ！

ポートとは、Webサイトと外部との通信を行うための、出入り口のことです。

Webサイトには、様々な種類のデータ（Webページ、画像、動画など）が保存されており、それぞれ異なるポートを使って通信を行います。

例えば、Webページを表示するためのhttps通信は、通常443番ポートを使います。このポートを閉じてしまうと、Webページが表示されなくなってしまうんです！😱

⚔️なぜファイアウォールが必要なの？危険なポートを徹底ガード！

ファイアウォールを設定することで、Webサイトへの不正アクセスを大幅に減らすことができます。

https通信は暗号化されているため、傍受される心配は少ないですが、侵入者がサーバーに侵入するためには、Webサイトの脆弱性を突く必要があります。

一方、ssh接続ポート（通常22番）は、ターミナルからサーバーに侵入し、すべての設定やデータを閲覧・操作できてしまう、非常に危険なポートです！

このポートが攻撃を受けると、Webサイトが乗っ取られたり、データを改ざんされたりする可能性があります！😱

そのため、ファイアウォールを設定し、不要なポートを閉じることで、Webサイトへの侵入経路を減らすことが非常に重要なんです！

⚙️ファイアウォールを設定してみよう！Xserver VPSで簡単設定！

今回は、Xserver VPSでファイアウォールを設定する方法を、わかりやすく解説します！

Xserver VPSでは、ufw（Uncomplicated Firewall）というツールを使って、簡単にファイアウォールを設定することができます。

さて、ここからは、ターミナルを開いて、Let’s Startです。

1️⃣ufwをインストール＆有効化！

まずは、ターミナルから以下のコマンドを入力して、ufwをインストールし、有効化します。

sudo apt-get update
sudo apt-get install ufw
sudo ufw enable

2️⃣必要なポートを開放！

次に、Webサイトの運営に必要なポートを開放します。今回は、以下のポートを開放します。

22番ポート (SSH接続): サーバーへのリモートアクセスに必要
80番ポート (HTTP): Webサイトの表示に必要（SSL接続のみの場合は不要）
443番ポート (HTTPS): SSL暗号化されたWebサイトの表示に必要
25565番ポート (Minecraftサーバー): Minecraftサーバーを公開する場合に必要

以下のコマンドを入力して、必要なポートを開放します。

sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw allow 25565

【SSHポートの変更について】

22番ポートは、最も攻撃を受けやすいポートの一つです。セキュリティを高めるためには、SSHポートを変更することを強くお勧めします！

SSHポートの変更方法については、別の記事で詳しく解説しますので、そちらをご覧ください！( ´ ▽ ` )ﾉ

3️⃣不要なポートを閉じる！

必要なポートを開放したら、不要なポートをすべて閉じます。

以下のコマンドを入力して、すべてのポートからのアクセスを拒否します。

sudo ufw default deny incoming
sudo ufw default deny outgoing

4️⃣設定を反映＆確認！

最後に、設定を反映し、ファイアウォールが正しく設定されているか確認します。

sudo ufw reload
sudo ufw status numbered

sudo ufw status numberedコマンドを実行すると、ファイアウォールの状態が表示されます。

Active: activeと表示されていれば、ファイアウォールが有効になっています

セキュリティに関しては

SSlは大事時代は常時SSL https化が大事だぞという話
SSLには証明機関の証明が必要です。常時SSLには証明機関の証明書の発行が必要な話
File２Bangセキリティ強化「Fail２Ban」導入

の記事も書いていますので合わせてご活用ください

月	火	水	木	金	土	日
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31