🔥Webサイトの鉄壁ディフェンス!ファイアウォール設定でセキュリティを爆上げしよう!🛡️
🤔ファイアウォールって何?門番の役割を徹底解説!
🔒ポートって何?Webサイトの出入り口をイメージ!
⚔️なぜファイアウォールが必要なの?危険なポートを徹底ガード!
⚙️ファイアウォールを設定してみよう!Xserver VPSで簡単設定!
1️⃣ufwをインストール&有効化!
2️⃣必要なポートを開放!
3️⃣不要なポートを閉じる!
4️⃣設定を反映&確認!
🔥Webサイトの鉄壁ディフェンス!ファイアウォール設定でセキュリティを爆上げしよう!🛡️
Webサイトを運営する上で、セキュリティ対策は絶対に欠かせません!今回は、サーバーを攻撃から守るための、最も基本的な方法「ファイアウォール設定」について、わかりやすく解説します!
ファイアウォールは、まるでWebサイトの門番!許可された人(通信)だけを通し、怪しい訪問者(攻撃)をシャットアウトしてくれる、頼もしい存在なんです!
🤔ファイアウォールって何?門番の役割を徹底解説!
ファイアウォールとは、簡単に言うと、Webサイトへの出入り口(ポート)を管理するシステムのことです。
「このポートからは、〇〇さんしか通っちゃダメ!🙅」
…というように、特定のポートへのアクセスを許可したり、拒否したりすることで、不正なアクセスを防ぐことができます。
🔒ポートって何?Webサイトの出入り口をイメージ!
ポートとは、Webサイトと外部との通信を行うための、出入り口のことです。
Webサイトには、様々な種類のデータ(Webページ、画像、動画など)が保存されており、それぞれ異なるポートを使って通信を行います。
例えば、Webページを表示するための
https
通信は、通常443番ポートを使います。このポートを閉じてしまうと、Webページが表示されなくなってしまうんです!😱
⚔️なぜファイアウォールが必要なの?危険なポートを徹底ガード!
ファイアウォールを設定することで、Webサイトへの不正アクセスを大幅に減らすことができます。
https
通信は暗号化されているため、傍受される心配は少ないですが、侵入者がサーバーに侵入するためには、Webサイトの脆弱性を突く必要があります。
一方、
ssh
接続ポート(通常22番)は、ターミナルからサーバーに侵入し、すべての設定やデータを閲覧・操作できてしまう、非常に危険なポートです!
このポートが攻撃を受けると、Webサイトが乗っ取られたり、データを改ざんされたりする可能性があります!😱
そのため、ファイアウォールを設定し、不要なポートを閉じることで、Webサイトへの侵入経路を減らすことが非常に重要なんです!
⚙️ファイアウォールを設定してみよう!Xserver VPSで簡単設定!
今回は、Xserver VPSでファイアウォールを設定する方法を、わかりやすく解説します!
Xserver VPSでは、
ufw
(Uncomplicated Firewall)というツールを使って、簡単にファイアウォールを設定することができます。
さて、ここからは、ターミナルを開いて、Let’s Startです。
1️⃣ufwをインストール&有効化!
まずは、ターミナルから以下のコマンドを入力して、
ufw
をインストールし、有効化します。
sudo apt-get update
sudo apt-get install ufw
sudo ufw enable
2️⃣必要なポートを開放!
次に、Webサイトの運営に必要なポートを開放します。今回は、以下のポートを開放します。
22番ポート (SSH接続): サーバーへのリモートアクセスに必要
80番ポート (HTTP): Webサイトの表示に必要(SSL接続のみの場合は不要)
443番ポート (HTTPS): SSL暗号化されたWebサイトの表示に必要
25565番ポート (Minecraftサーバー): Minecraftサーバーを公開する場合に必要
以下のコマンドを入力して、必要なポートを開放します。
sudo ufw allow 22
sudo ufw allow 80
sudo ufw allow 443
sudo ufw allow 25565
【SSHポートの変更について】
22番ポートは、最も攻撃を受けやすいポートの一つです。セキュリティを高めるためには、SSHポートを変更することを強くお勧めします!
SSHポートの変更方法については、別の記事で詳しく解説しますので、そちらをご覧ください!( ´ ▽ ` )ノ
3️⃣不要なポートを閉じる!
必要なポートを開放したら、不要なポートをすべて閉じます。
以下のコマンドを入力して、すべてのポートからのアクセスを拒否します。
sudo ufw default deny incoming
sudo ufw default deny outgoing
4️⃣設定を反映&確認!
最後に、設定を反映し、ファイアウォールが正しく設定されているか確認します。
sudo ufw reload
sudo ufw status numbered
sudo ufw status numbered
コマンドを実行すると、ファイアウォールの状態が表示されます。
Active: activeと表示されていれば、ファイアウォールが有効になっています
セキュリティに関しては
SSlは大事
時代は常時SSL https化が大事だぞという話
SSLには証明機関の証明が必要です。
常時SSLには証明機関の証明書の発行が必要な話
File2Bang
セキリティ強化「Fail2Ban」導入
の記事も書いていますので合わせてご活用ください
サーバー構築の次に知っておきたいこと
サーバーやインフラの設定が落ち着いたら、次はAIを活用した業務効率化を考えてみませんか?「仕事に使うためのAI・パソコン実務レッスン」では、ChatGPTやAIツールの実務活用をサポートします。