CentOS7の仮想サーバー構築にチャレンジ その4

投稿日:2016年06月26日
最終更新日:

CentOS7の仮想サーバー構築にチャレンジ その3 の続きです。ここから実際にサーバーとしてCentOSを利用するための設定を行います。SSH接続確立後のセキュリティ設定等を行います。…といいながら、今回はiptablesと各種ソフトのアップデートだけやって終わりです。

もくじ

  • CentOS7 ISOファイルの入手(その1)
  • VMwareの準備(その1)
  • 仮想マシンの作成(その1)
  • CentOS7のセットアップ(その2)
  • 初回ログイン(その3)
  • ファイアウォール(iptables)(その4)
  • sudoの有効化(その5)
  • リモートからのrootログインの禁止設定(SSH)とセキュリティ強化(その5)
  • Apacheのインストール(その6)
  • WEBサーバーとして運用するための設定(その7)
  • SFTPによるファイルのアップロード(その7)
  • PHPのインストール(その8)
  • ユーザーディレクトリでWEBサイトを公開する(その8)
  • PHPをCGIモードで(ユーザー権限で)動かす(その8)
  • デフォルトパーミッションの変更(その9)
  • php.iniと.user.ini(その9)
  • MySQLの導入(その10)
  • phpMyAdminのインストール(その11)
  • WordPressのインストール(その12)

初めにやっておくべきこと

サーバーを運用する場合は、当然ながらセキュリティ対策はキチンと行う必要があります。最初にセットすべきなのは、

…この辺りになると思います。また、サーバーを運用する上でよく使われるソフトも入れていきます。サーバーのアップデートもです。そのコマンドは以下

(このページの内容は全てroot権限で実行している前提で解説しています)

ファイアウォール(iptables)

当方ではiptablesを用います。なので、CentOS7で最初から稼働しているfirewalldにはご退場願うことにします。以下のコマンドを順番に打っていって下さい。


こんな感じで、「systemctl status firewall」のコマンドを打った後に、「Active: inactive (dead)」と表示されればOKです。続いてiptablesの有効化に入ります。以下のコマンドを順番に打っていって下さい。


最後に「Active: active (exited)」と表示されれば起動成功です。続いて以下のコマンドを打ちます。


おそらくこんな感じの表示になっていると思います。ここから設定を変更していきます。以下のコマンドを打っていきます。

先ほどのコマンドでiptablesの設定ファイルを開くことができます。編集はvimで行うので、コマンドがわからない方はVimのコマンド メモ書き | 自由とテクノロジーを愛す者のサイトを見るかググるかして下さい。ファイルを開いたら編集モードに入り、一旦全部消します。消したら以下のテキストをコピペします。

最後の「COMMIT」の後ろに改行がある点に注意して下さい。ファイルを保存した後、以下のコマンドを打ちます。

無事に再起動できたら、設定を改めて確認してみましょう。


うまく設定できればこんな感じになります。なお、今回のiptablesの設定の詳細はiptablesでもっとしっかりセキュリティを固めてみる メモ書きにて解説しています。iptablesの設定を色々と弄りたいときは、こちらを参考にしてください。
iptablesの設定参考サイト

このブログを応援する・寄付する

当ブログでは暗号通貨による寄付を募っております。

Bitcoin:

Monacoin:

Litecoin: