特定のIPアドレスを拒否する設定方法について、先日の記事で紹介しました。今回はその逆で、特定のIPアドレスのみアクセスを許可する設定を行おうと思います。 作業前の状態 一応、作業前の状態を確認しておきます。 アクティブなゾーンは、「public」のみ。publicには、「cockpit」「dhcpv6-client」「 […]
firewalldでIPアドレスを拒否する手順を解説します。 拒否したいIPアドレスを予め調べておきましょう。 作業前にアクティブゾーンを確認しておく 設定後と比較するために、確認の為にアクティブゾーンを確認しました。 特定のIPアドレスをアクセス拒否する 「–zone」オプションにdropを指定し、「&# […]
firewalldで使用する基本的なコマンドの一覧です。 今回のコマンドは「–zone=public」「–permanent」を基本としています。permanentに関しては、恒久的な設定(インスタンスを再起動しても継続する設定)ですので、必要がなければいつもpermanentで良いと思います。 […]
SSH接続のデフォルトのポート番号は22番。これは広く一般的に知られているものです。 サーバーを中長期的に管理した経験のある方であれば、お分かりかと思いますが、22番ポートへの接続を試みる不正アクセスの類は、わりと頻繁に発生します。そういう意味で標的となるのを避ける目的でポート番号を変更することが可能です。 ※手順を実 […]
※前回までの手順を実施している前提の手順となっています いよいよWordPress本体のインストール作業です。ゴールはもうすぐです。 早速手順を実施していきましょう。 ※とくに記述がない限りは、リモートサーバー内でrootユーザーとして作業するものとします。 WordPressインストール ブラウザからアクセス それで […]
※前回までの手順を実施している前提の手順となっています それでは今回はWEBサーバーとPHPのインストール作業をやってみます。WEBサーバーにはnginxを使用することとします。 本手順ではドメインの設定も行いますが、「wordpress.supisupi.com」というドメインで設定してみようと思います。手順を利用す […]
※前回までの手順を実施している前提の手順となっています いよいよDBのインストールに入ります。今回はMySQL8を採用することとしました。 ※とくに記述がない限りは、リモートサーバー内でrootユーザーとして作業するものとします。 インストール GPG-KEYでエラーになった場合は、最新のGPG-KEYをインストール […]
SELinuxとは SELinux無効化というタイトルをつけた以上、本手順ではSELinuxを無効化するのですが、必要ないものなのかというと、そうではありません。ファイルの読み書きなどに制限をかけたりすることができ、正しく利用すればセキュリティが高まります。 悪意ある攻撃者がサーバーに侵入してroot権限が奪われてしま […]
※前回までの手順を実施している前提の手順となっています 前回は公開鍵認証を設定し、SSH接続が楽に行えるようになりました。 今回はfirewalldの設定をしてみます。 firewalldとは? firewalldは、Linuxオペレーティングシステム (OS) 用のファイアウォール管理ツールである。 htt […]
※前回までの手順を実施している前提の手順となっています 前回はインスタンスを起動し、ログインするところまで作業しました。 今回からログイン後に必要な作業に入りますが、まず最初は個人ユーザーでの公開鍵認証設定を行います。 rootユーザーになる 個人ユーザー作成 個人ユーザーを作成します。今回はsupilogというユーザ […]
