ファイアウォール ufw
インストール ファイアウォールの設定を行うコマンド「ufw」をインストールします。 UFWサービスを起動します。 以下のコマンドでファイアウォールを有効化します。 ufwの使い方 状態の確認は、以下のコマンドで行います。 numberedを付けることで、番号も表示されます。 指定ポートへのアクセスを許可するルールの追加は、以下のコマンドで行います。 例えば、50022/tcpのアクセスを許可する場合は、以下のコマンドで行います。 プロファイル名でのルール追加を行うこともできます。例えば、以下のコマンドで「WWW Full」という名前のプロファイルを許可するようにすると、80/TCPと443/T ...
ウイルス対策
動作確認済みシステム Debian 11 ウイルス対策のために、ClamAVを導入し、定期スキャンを設定します。 リポジトリにあるClamAVは、バージョンが古いことがあるので、ソースコードからインストールする方法を説明します。今回インストールするClamAVのバージョンは、1.2.0です。 まず、稼働中のサーバーのカーネルが fanotify をサポートしていることを確認します。 CONFIG_FANOTIFY=y CONFIG_FANOTIFY_ACCESS_PERMISSIONS=y の2行が確認できればOKです。 ls /boot/config* /boot/config-5.10.0 ...
ファイアウォール ufw
動作確認済みシステム Debian 11 インストール ファイアウォールの設定を行うコマンド「ufw」をインストールします。 apt install ufw 以下のコマンドでファイアウォールを有効化します。 ufw enable ufwの使い方 状態の確認は、以下のコマンドで行います。 ufw status numbered numberedを付けることで、番号も表示されます。 指定ポートへのアクセスを許可するルールの追加は、以下のコマンドで行います。 ufw allow / 例えば、50022/tcpのアクセスを許可する場合は、以下のコマンドで行います。 ufw allow 50022/tc ...