Featured image of post Ubuntu ufwを使ってOpenSSHのみ許可

Ubuntu ufwを使ってOpenSSHのみ許可

こんにちは。

サーバーへの不正アクセスのリスクを減らすためにファイアウォールの設定したいと思います。ここでは、ufw(Uncomplicated Firewall)は、ファイアウォール管理ユーティリティを使用します。Linuxで標準的に利用されているiptablesよりも簡単に設定できます。 この記事では、Ubuntu 20.04LTSにufwをインストールして使用する方法を説明します。

以下を実施している状態で進めています。

米国ホスティングサービスDegitalOceanでVPSを始める

米国ホスティングサービスDegitalOceanでVPSを始める

Ubuntu 管理者権限のユーザを追加する

Ubuntu 管理者権限のユーザを追加する

ufwをインストール

Ubuntu 20.04にはデフォルトでufwがインストール済みです。もし未インストールの場合は以下でインストールします。

1
$ sudo apt install ufw

OpenSSHだけを許可

ufwの状態を見てみます。デフォルトでは、非アクティブ状態です。

1
2
root@mamibow:~# ufw status
Status: inactive

「ufw app list」で指定できるアプリケーションの一覧を確認します。

1
2
3
root@mamibow:~# ufw app list
Available applications:
  OpenSSH

ufwコマンドを使用して、OpenSSHだけを許可するように設定をします。

1
2
3
root@mamibow:~# ufw allow OpenSSH
Rules updated
Rules updated (v6)

ufwを有効化します。

1
2
root@mamibow:~# ufw enable
Firewall is active and enabled on system startup

現在のufwの状態を確認します。

1
2
3
4
5
6
7
root@mamibow:~# ufw status
Status: active

To                         Action      From
-- ------ ----
OpenSSH                    ALLOW       Anywhere                  
OpenSSH (v6)               ALLOW       Anywhere (v6)   

一度「logout」コマンドでログアウトして、再度ssh接続できることを確認します。

1
2
3
4
5
6
root@mamibow:~# logout
Connection to XXX.XXX.XXX.XXX closed.

>ssh root@XXX.XXX.XXX.XXX
Enter passphrase for key 'C:\Users\XXX/.ssh/id_rsa':
Welcome to Ubuntu 20.04.1 LTS (GNU/Linux 5.4.0-51-generic x86_64)
Licensed under CC BY-NC-SA 4.0
Hugo で構築されています。
テーマ StackJimmy によって設計されています。