クラウド、レンタルサーバ、SEO、WPなどのレシピを!

サーバーレシピ

CentOS7 サーバーインフラ

CentOS7 firewall 設定 / ConoHa VPS

投稿日:

ConohaVPS で、標準的に入る、CentOS 7.6

ssh のポート変更とbind (named)のポート開放を行いたいと思います。

現状の firewallの状況

↑アクティブになっています。

↑現状の解放ポート状況を見てみます。
servicesのところに「ssh」があります。
sshは、解放されています。

今回、sshのポートを「XXXXXX」(実際は数字)にしたいと思います。

sshポート、firewall設定

sshポートの22番は、よく知られたポートで、メンテナンスのため、オープンにしているところが多いかと思います。
オープンにするということは、脆弱性を突いたアタックがあるということです。
念のため、22番ポートを違うポートにするというのは、やってもいいことかと思います。

↑とやりたいですが、これでは、解放されません。

firewallのポート設定などは、
/usr/lib/firewalld/services/
以下のファイルがキーになっています。
ここに、新しいポートでsshを解放するという定義を書かなければいけません。

↑と、ssh標準ポート用のファイルから、XXXXXXポート専用のファイルを作成します。

↑ と、ポートを変更します。

↑このファイルを読み込みます(サービスとして登録します)

↑リロードして、一覧を見てみます。
ssh-XXXXXX
というのが加わりました。

ssh ポートの変更

↑と、sshのポートを変更します。

↑突然、接続が切れることがあるかもしれません。
リスクを減らすためにも、コンソールモードのほうがいいでしょう。

↑変更したsshポートのサービスを再起動します。

↑元々のsshポートに関して、firewallサービスから削除します。

↑sshのサービスがなくなり、ssh-XXXXXXだけになりました。

conoha VPS

conoha VPSでは、管理画面から、「ポート」の解放を指定するところがあります。
この設定は、AWSのセキュリティグループのようなもので、VPS全体の設定となります。
OS上で、XXXXXXのポートを開けても、この画面で、「全部OK」としないと、
外部から接続ができません。

↑「ssh」のみから「全てを許可」にします。

bind (named) (DNS)のポートを開けます。

↑で中身を見てみます。53番のtcp/udpを解放しています。
これで、良さそうです。

↑「dns」のサービスが加わりました。

違うサーバーから、nmapでチェックしてみます。

解放されています。

-CentOS7, サーバーインフラ

Copyright© サーバーレシピ , 2019 All Rights Reserved.