CentOS上にWebサーバーを構築する場合のセキュリティ上の注意点

CentOS で Web サーバーを構築する場合のセキュリティ上の注意事項

インターネットの発展に伴い、Web サーバーを構築することが一般的になりました。 CentOS は一般的なオペレーティング システムとして、Web サーバーを構築する際に便利なツールや機能を数多く提供しています。ただし、セキュリティは、どの Web サーバーでも考慮する必要がある重要な要素です。この記事では、CentOS Web サーバーを構築するときに注意する必要があるセキュリティの問題をいくつか紹介し、関連するコード例を示します。

1. アップデートとアップグレード:
   Web サーバーをセットアップする前に、まず CentOS システムがアップデートされ、最新バージョンにアップグレードされていることを確認してください。これは、次のコマンドで実行できます:

   sudo yum update

   これにより、CentOS システムのすべてのパッケージが更新され、既知のセキュリティ脆弱性が修正されます。

2. ファイアウォール構成:
   CentOS ではファイアウォールがデフォルトで有効になっていますが、デフォルト構成では十分なセキュリティを提供できない可能性があります。一般的なファイアウォール構成の例をいくつか示します。

   • HTTP プロトコル ポート (80) および HTTPS プロトコル ポート (443) を有効にする:

   sudo firewall-cmd --permanent --add-service=http
   sudo firewall-cmd --permanent --add-service=https
   sudo firewall-cmd --reload

   • 他のカスタマイズを有効にする ポート:

   sudo firewall-cmd --permanent --add-port=8888/tcp
   sudo firewall-cmd --reload

   これらの例のコマンドは、対応するポートまたはサービスを永続的に追加し、ファイアウォール構成をリロードするために使用されます。

3. 不要なサービスを削除する:
   CentOS はデフォルトでいくつかの不要なサービスとソフトウェア パッケージをインストールします。これらのサービスはセキュリティ リスクを引き起こす可能性があります。次のコマンドを使用して、インストールされているすべてのサービスを一覧表示できます:

   sudo systemctl list-unit-files | grep enabled

   実際のニーズに応じて、次のコマンドを使用して不要なサービスを無効にすることができます:

   sudo systemctl disable servicename

   サービスを完全に削除するには、次のコマンドを使用します。次のコマンド:

   sudo yum remove packagename

4. Web サーバーの構成:
   Web サーバーを構築するときは、次の構成のセキュリティ上の注意事項に注意する必要があります:

   #Modification デフォルトの SSH ポート:
   SSH ポートを変更すると、サーバーのセキュリティを強化できます。 SSH 構成ファイル

   /etc/ssh/sshd_config を編集し、Port フィールドを変更してから、SSH サービスを再起動します。

   リモート Root ログインを無効にする:
   リモート Root ログインは潜在的なセキュリティ リスクです。 SSH 構成ファイル

   /etc/ssh/sshd_config を編集し、PermitRootLogin フィールドを no に変更して、SSH サービスを再起動します。

   安全なパスワード ポリシーを構成します:

   /etc/login.defs ファイルを編集し、次のフィールドを変更してパスワード ポリシーを設定します。

   PASS_MAX_DAYS   90
   PASS_MIN_DAYS   7
   PASS_WARN_AGE   14

   これらのフィールドはそれぞれ、パスワードの最大有効期間、パスワードの最小日数、パスワードの有効期限が切れるまでの警告日数を設定します。
   HTTPS プロトコルを使用する:
   データ送信のセキュリティを確保するために、HTTP プロトコルの代わりに HTTPS プロトコルを使用することをお勧めします。 CentOS で HTTPS プロトコルを設定するには、SSL 証明書などのインストールが必要です。
   ここでは、Let's Encrypt の無料証明書を使用して HTTPS プロトコルを構成する簡単な例を示します。
   まず、次のコマンドを使用して certbot プラグインをインストールします:

   sudo yum install certbot

   次に、次のコマンドを実行して証明書を取得し、Apache サーバーを自動的に構成します:

   sudo certbot --apache

   これにより、証明書の申請プロセスを開始し、プロンプトに従って HTTPS プロトコルの構成を完了します。

上記のセキュリティ対策と関連コード例を通じて、CentOS 上に Web サーバーを構築する際のセキュリティを強化できます。ただし、セキュリティは継続的なプロセスであり、サーバーのセキュリティを確保するために脆弱性にタイムリーにパッチを適用するための継続的な更新と警戒が必要です。

以上がCentOS上にWebサーバーを構築する場合のセキュリティ上の注意点の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。