CentOS 7をインストールした後に最初にすべきことの1つは、適切なファイアウォールを構成することです。 CentOSにプリインストールされている通常のファイアウォールはiptablesと呼ばれます。これは非常に徹底的なソリューションですが、通常は経験豊富なユーザーを対象としており、学習曲線が急であるため、使い始めるのが直感的ではない場合があります。これが、ConfigServer Security&Firewall(CSF)と呼ばれるサードパーティのソリューションを推奨する理由です。これは無料のオープンソースであり、CentOSでファイアウォールのニーズを管理するための最良の方法の1つです。
このチュートリアルでは、CSFを使用してポートをインストール、構成、およびブロックする方法について詳しく説明します。このチュートリアルでは、CentOS7VPSへのCSFのインストールに焦点を当てています。
ステップ1:前提条件の確認
CSFパッケージは、その機能の一部をPerlに依存しています。したがって、最初に次のコマンドを実行してPerlがインストールされていることを確認する必要があります。
yum list installed perl
Perlがインストールされている場合は、次のように表示されます。
インストールされていない場合は、次のように入力してインストールできます。
sudo yum install perl
これで完了です。これで、CSFのインストールを続行できます。
ステップ2:CSFのダウンロード、抽出、インストール
以下のコマンドを使用して、現在の直接ダウンロードリンクを使用してCFSの最新バージョンを直接ダウンロードおよび抽出できます。リンクが変更された場合は、CFSのWebページにアクセスして、CSFの最新のダウンロードリンクを確認してください。次のように、ここで見つける必要があります:
リンクをコピーします。これで、次のように、すべてを同時にダウンロードして抽出できます。
wget -qO- https://download.configserver.com/csf.tgz | tar xvz
これにより、「csf」という新しいフォルダーが作成されます。そこに移動します:
cd csf
そしてパッケージをインストールします:
sudo sh install.sh
インストールはすぐに完了するはずです。これで、CSFをインストールする準備ができたことを通知するスクリプトをアクティブ化できます。システムの設定を確認し、すべてが正常かどうかをお知らせします:
perl /usr/local/csf/bin/csftest.pl
すべてがうまくいけば、次のような出力が得られるはずです:
これは、CSFをシステムで実行する準備ができていることを意味します。
ステップ3:自分を締め出さないようにする
まず最初に–ファイアウォールソリューションをアクティブ化する前に、次の2つのことを確認する必要があります。
- SSHポートが開いています
- あなたのIPアドレスはホワイトリストに登録されています
注: これらの2つの重要な要素がないと、自分のサーバーからロックアウトされるリスクがあります。 CSFは、両方を自動ホワイトリストに登録するのに十分なほどスマートです。カスタムSSHポートを使用している場合でも、CSFはそれをホワイトリストに登録されたポートのリストに追加します。ただし、この追加の保護があっても、これを確認することは常に良い考えです。
これを行うには、CSF構成ファイル/etc/csf/csf.confを好みのテキストエディターで開きます。例:
nano /etc/csf/csf.conf
次に、「TCP_IN」という行まで下にスクロールします。これは、アクセスが許可されているポートのコンマ区切りのリストです。 HTTPやHTTPSの場合など、一般的なもののほとんどはすでにホワイトリストに登録されています。ただし、最後のポートは「7022」であることに注意してください。
「7022」は、このサーバーに設定されているカスタムSSHポートです。そのため、CSFはその役割を果たし、許可されたポートのリストに自動的に追加しました。
CSFには、サーバーへの侵入が繰り返し試行されるのを監視するログインデーモンも含まれています。このサービスはlfdと呼ばれます 、次のように、CSF構成ファイルで「TESTING」変数を「0」に設定して有効にする必要があります。
変更を保存すると、CSFが構成され、実行できるようになります。
ステップ4:CSFを有効にする
CSFを起動して魔法のように機能させるには、次のコマンドを使用する必要があります。
systemctl start csf
そして、次のようにステータスをテストできます:
systemctl status csf
これにより、次の出力が得られます:
それでは、確認しましょう。
ステップ5:ポートが開いている/閉じていることを確認する
最新バージョンのWindowsにはPowerShellが付属しています。これを使用して、リモートホストでポートが開いているかどうかをテストできます。したがって、ポート番号7022(このサーバーのSSH)を確認したいとします。これは、次のように行うことができます。
Test-NetConnection -ComputerName 206.196.115.159 -Port 7022
(IPアドレスをサーバーに割り当てられているものに置き換えることを忘れないでください)
このコマンドは、次のような「成功」または「失敗」のメッセージで終了する必要があります。
これを使用して、CSFが正常に機能しているかどうかを確認できます。いくつかのポートを確認し、CSF構成ファイルの「TCP_IN」変数にいくつかの新しいポートを追加して、すべてが正常に機能しているかどうかを確認します。
もしそうなら、おめでとうございます! CentOSVPSでCSFを正常にセットアップしました。
もちろん、CentOS Hostingをご利用の場合は、CentOS7VPSにCSFをインストールする必要はありません。管理者に聞いてリラックスしてください。管理者がすぐにCentOS7にCSFをインストールします。
PS。 CentOS 7 VPSにCSFをインストールする方法に関するこの投稿が気に入った場合は、下のボタンを使用してソーシャルネットワーク上の友達と共有するか、コメントセクションにコメントを残してください。ありがとう。