cPanelのホスティング環境を適切に構成されたファイアウォールで保護することは、サーバーやウェブサイトを不正アクセス、悪意のあるトラフィック、自動攻撃から守るための最も重要なステップの一つです。ファイアウォールは、サーバーとインターネットの間に保護層として機能し、信頼できるトラフィックのみがサービスに到達できるようにします。

この記事では、cPanelホスティングのためのファイアウォールを設定する方法を、実績のあるツールとベストプラクティスを使用してサーバーを安全に保つ方法をご紹介します。

cPanelホスティングにおけるファイアウォールの重要性

cPanelはホスティングタスクを管理するための使いやすいインターフェースを提供しますが、公開アクセス可能なシステムであるため、以下のような潜在的なターゲットとなります:

  • cPanel、SSH、またはメールアカウントへのブルートフォース攻撃
  • 不正ログイン試行
  • DDoS(分散サービス拒否)攻撃
  • オープンポートやサービスを狙ったエクスプロイト
  • 悪意のあるボットやスキャナー

ファイアウォールを実装することで、有害なトラフィックをブロックし、敏感なポートへのアクセスを制限し、疑わしい活動を監視することができ、すべてが安全なホスティングセットアップに不可欠です。

ステップ1: サーバーにファイアウォールをインストールする

AVA.hostingのVPSまたは専用サーバーでのcPanelホスティングには、cPanel/WHM環境に特化した最も信頼性の高いファイアウォールソリューションの一つであるCSF(ConfigServer Security & Firewall)を使用することをお勧めします。

CSFのインストール方法

  1. SSH経由でサーバーに接続
    SSHクライアント(例:PuTTY)を使用して、rootとしてログインします:
ssh root@your-server-ip
  1. CSFをダウンロードしてインストール
cd /usr/src
wget https://download.configserver.com/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh
  1. インストールを確認
csf -v

インストールが完了すると、CSFはWHMに直接統合され、簡単に設定できます。

ステップ2: WHM経由でCSFを構成する

WHMでCSFにアクセス

WHMにログイン → 左側のメニューで「ConfigServer Security & Firewall」を検索し、プラグインを開きます。

主要な設定ステップ:

  • IPの許可/ブロック: 信頼できるIPを許可リストに追加し、悪意のあるIPをブロックします。
  • ポートの管理: 開いているポートを定義します(例:80、443、22)。未使用のポートは追加の安全のために閉じます。
  • アラートを有効にする: 疑わしいログイン試行、ポートスキャン、または過剰なリソース使用について通知を受け取ります。

ファイアウォールを完全に有効にする前に、CSFは誤ってロックアウトされないようにテストモードで実行されます。

ファイアウォールを有効にするには:

csf -e      # Enable firewall in test mode

設定をテストして確認した後、テストモードを終了します:

csf -x      # Disable test mode and apply active rules

ステップ3: 追加のセキュリティ機能を使用する

LFD(ログイン失敗デーモン)

CSFに含まれるLFDは、繰り返し失敗したログイン試行を検出し、自動的にそのIPをブロックします。これにより、SSH、cPanel、メールに対するブルートフォース攻撃から保護されます。

国レベルのブロック

対象が特定の地域に限られる場合、CSFのGeoIPフィルターを使用して高リスク国からのアクセスを制限できます。

国をブロックするには:

  • CSF設定ファイルを編集: /etc/csf/csf.conf
  • CC_DENYを見つけて国コードを入力します(例:RU,CN,IR)

接続追跡

単一のIPからの同時接続数を制限して、基本的なDDoS攻撃を軽減します。

  • CSF設定でCT_LIMITを探し、許可される最大接続数を定義します。
  • 例:CT_LIMIT = “100”

ステップ4: ファイアウォールを監視し維持する

設定後は、サーバーが保護されていることを確認するために、ファイアウォールの活動を定期的に監視することが重要です。

ログを表示

リアルタイムログを表示するには、このコマンドを使用します:
tail -f /var/log/lfd.log

ルールとソフトウェアを更新する

  • 必要に応じて新しいポートを開いたり、新しいIPを許可したりします
  • 未使用のルールを削除してファイアウォールをクリーンに保ちます
  • CSFを最新の状態に保ちます:
csf -u

最後の考え

ファイアウォールの構成は、cPanelホスティングを保護するための基本的な部分です。CSFのようなツールは、トラフィックを管理し、脅威をブロックし、サーバーの露出を制御するのを容易にします。

強力なパスワード、定期的な更新、スマートなアクセスポリシーと組み合わせることで、適切に構成されたファイアウォールは、オンライン資産が安全であるという自信を与えてくれます。