KUSANAGI, IPアドレスのURLリクエストを拒否しよう

  • ---

    LINEで送る
  • -

    ブックマーク
  • -

    pocket
  • -

    rss
超高速仮想マシン KUSANAGI
by 写真AC一部筆者加工

KUSANAGIのWebサーバーの初期設定は、NGINX、Apatche(httpd)のどちらもURLにIPアドレスを指定してアクセスできます。

セキュリティ上よろしくないので、これを拒否する設定をします。

IPアドレスでのアクセスはセキュリティ上よくありません。たとえば、不特定多数のIPアドレスに無差別に攻撃する人もいます。

IPアドレスは番号なので、手当たりしだいに送ってもどこかに当たりやすいんですね?

じっさいWebサーバーのログを見ると、IPアドレス指定のリクエストは怪しいものがよく出てきます。それだけ危険です。

ということでWebサーバーの設定を変更します。

NGINX

まずはNginxです。IPアドレスでリクエストを送信するとNginxの初期ページが表示されます。

nginx 初期ページ

/etc/nginx/conf.dにあるファイルを修正します。_http.confと_ssl.confを次のように変更しましょう。

(作業はすべてスーパーユーザー(root))

変更前
location / {
    root   /usr/share/nginx/html;
    index  index.html index.htm;
}
変更後
location / {
    return 444;
}

最後に設定をWebサーバーに反映させましょう。コマンドを実行してください。

変更の反映
systemctl reload nginx

これで終わりです。確認してみます。

nginx 初期ページ
httpリクエスト
nginx 初期ページ
httpsリクエスト

表示内容はちがいますがアクセス拒否できました。HTTPステータス444は、NGINXが独自に用意した架空のステータスです。

444はリクエストを受けてもレスポンスを返しません。

レスポンス処理のCPU, メモリ, ディスクの使用量が節約されるので、システム不可が小さいので、403(Forbidden)404(Not Found)よりも効果的です。

(403, 404はレスポンスを返す。)

Apache HTTP Server 2.4系

次はApatche(httpd)です。こちらもIPアドレスを指定すると初期ページが表示されます。

httpd 初期ページ

/etc/httpd/conf.dにあるファイルを修正します。_http.confと_ssl.confの<VirtualHost>の中に追加をします。

(作業はすべてスーパーユーザー(root))

初期ページのサイト全体を拒否
<Location />
    Require all denied
</Location>

最後にWebサーバーに設定を反映させましょう。

変更の反映
systemctl reload httpd

確認しましょう。

httpd 初期ページ

気をつけること

正規表現を使えばIPアドレスだけを拒否することができます。しかし、初期ページのサイト全体をアクセス拒否するほうがかんたんです。

かんたんだからといって、いきなり運用環境を変更するのは注意。テスト環境を作って事前確認をオススメします。

WordPressの本
post-cta-image

たくさんあるなかで、WordPressの基本が学べる、目的別に学べる本を選びました。

  • WordPressの基本
  • Webサイト作成から運用まで全体的に学ぶ
  • ブログサイトの運営からサイトの収益化を学ぶ
  • サイト作成・運営 + 集客の方法を学ぶ
  • WordPressからPHPプログラミングを学ぶ
  • 最新のWordPress(バージョン5)に対応した本

の7冊です。どうしてもネット上で調べて勉強するのが苦手という人におすすめです。

この内容をモノにすればほかの本は必要ありません。あとは自分の力で、書籍を使わずにインターネット上にある情報だけで学んでいけます。


WordPressの本7選

SNSでも記事を配信しています。
コメントを残す

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

top
この記事を気に入ったらぜひシェアも!!