はじめに

Tellusで提供している「Tellus Satelite DataMaster」のサーバー環境につきましては、お客様にUbuntuの管理者権限を移譲しています。
そのため、サーバの運用保守などの管理についてはお客様にて実施いただくようお願いしています。
なお、Tellus Satelite DataMasterでは「fail2ban」の機能が標準で有効となっておりますが、サーバへの不正アクセスを未然に防ぐためにセキュリティ対策は必ず実施してください。

ここでは、対策の一例としてファイアウォール機能「ufw」のIPアドレス制限の設定について手順を記載しています。
なお、ufw以外のセキュリティ対策や、ufwのIPアドレス以外の制限方法など有効となる手段はほかにもございますので、お客様のご判断とご責任の上で実施いただきますようお願いします。

操作手順

1. sshでサーバにアクセスし、ログインを行います。

2. まず最初にfail2banが有効（active）になっているか確認します。

sudo systemctl status fail2ban

無効（inactive）の状態となっている場合は、以下のコマンドを入力して有効にします。

sudo systemctl restart fail2ban

初期設定では10分以内に5回ログインに失敗すると10分間、サーバーへのログインができなくなります。
設定変更を行う場合は、お客様ご自身で行ってください。

3. 次に以下のコマンドを入力して、ufwの動作状態を確認します。

sudo ufw status

「inactive」と表示されれば、停止状態となっています。
「active」と表示されれば、起動状態となっています。
※ もし、パスワードの入力を求められた場合は、管理者パスワードを入力してください。

4. 以下のコマンドを入力してufwを起動します。

sudo ufw enable

「Firewall is active and enabled on system startup」と表示されれば起動となります。

アクセスを許可するIPアドレスを指定します。

sudo ufw allow from （ここにIPアドレス）

画面上のIPアドレスはローカルIPアドレスで指定しております。
ご利用端末でインターネットに接続されているクローバルIPのIPアドレスをしていただくようお願いします。

「Rule added」と表示されれば設定が有効となります。

最後にufwの状態を再度確認します。

sudo ufw status

Statusが「active」となっており、ufwが起動していることを表しています。
また、先ほどしていたIPアドレスがALLOW（許可）となっており、指定したIPアドレスからのみサーバへのアクセスが可能となります。
設定は以上となります。

補足情報

なお、ルールの無効を行う場合は以下の手順を実施してください。

sudo ufw delete allow from （ここにIPアドレス）

「Rule deleted」と表示されれば設定が無効となります。