ハマログ

株式会社イーツー・インフォの社員ブログ

ubuntuの設定をしてみた

こんにちは。
今回は以前投稿した「壊れたPCをubuntuで復活させてみた」の後にmitchyが行ったことを記事にしてみようかと思います。

1.aptコマンドのアップデート

どのPCでも新しく購入したりすると自分でアプリをインストールしたりとPCを自分の色に染めますよね。
ubuntuではこれらを「apt」というコマンドを使用して拡張していくことになると思います。
「apt」とはWindowsでいうところのソフトウェア(以降パッケージ)を管理するコマンド(簡単に言うとソフトウェアのインストールや更新、削除ができるコマンド)です。
しかし、「apt」のコマンド自体が古いと欲しいパッケージが見つからなかったり色々制限されてしまいます。なのでまずは以下のコマンドで「apt」の更新をします。

$sudo apt update
上記のコマンドで最新版に更新されるため今後のパッケージインストールもうまくいくかと思います。

2.セキュリティソフトのインストールと設定

ubuntuの特徴はOSがLinuxであることでウィルス被害にあいにくいというものがありますが、とはいえ100%被害にあわないかと言われればそうではないです。
※まぁ当たり前かもしれませんが。。 ここでは対策としてファイアウォールの設定をしたので記載します。

■ファイアウォールの設定
ubuntuでファイアウォールを設定する方法は2通りあります。GUIで設定する方法とCUIで設定する方法です。
今回はCUIです。CUIではコマンドを実行して設定することになります。
まずは以下コマンドでインストールします。
$sudo apt install ufw
これでファイアウォールがインストールされましたがこれではまだインストールされただけであって、有効化されていません。
以下のコマンドでステータスを確認します。
$sudo ufw status
状態: 非アクティブ
状態が非アクティブであれば有効にはなっていないです。
有効化する前に以下のコマンドでSSHとHTTPのみ許可する設定を行います。
まずは全ての通信を拒否する設定を行います。
$sudo ufw default deny
上記で全ての通信を拒否した状態で以下コマンドからSSHとHTTPを許可します。
$ sudo ufw allow 22
$ sudo ufw allow 80
最後に以下コマンドでファイアウォールを有効化します。
$sudo ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
※yesかnoを問われますがyesで問題ありません。
以上でファイアウォールの設定は完了です。
もう少し設定はしているのですが、続きは次回に投稿します。
最後まで読んで頂きありがとうございました。
セキュリティ

  mitchy   2019年9月24日


関連記事

AWS WAFの検知内容をAmazon SNSで通知する

はじめに AWS WAFで、Amazonのマネージドルールが利用できるようになり…

Let’s EncryptのCertbotを アップデートする(ACMEv1の無効化対応)

Let’s Encryptからメールがきました。ACMEv1というプ…

OWASPZAPで証明書エラー

こんにちは、いけしまです。最近よくOWASPZAP使ってテストをしています。今日…


← 前の投稿

次の投稿 →