728x90
FileMaker Server 설치 전, Ubuntu 서버에서 꼭 해둬야 할 보안 및 시스템 기본 설정들을 정리했습니다.
서버 버전 확인 (Ubuntu 22.04 기준)
lsb_release -a예시 출력:
Distributor ID: Ubuntu
Description: Ubuntu 22.04.3 LTS
Release: 22.04
Codename: jammyUbuntu 22.04 LTS 기준으로 설명했으며, 다른 버전일 경우 일부 패키지나 명령어가 다를 수 있습니다.
1. 일반 사용자 계정 생성 및 sudo 권한 부여
root 계정으로 작업하는 건 보안상 위험합니다. 일반 계정으로 접속 후 필요한 경우에만 sudo 권한을 사용하는 방식이 권장됩니다.
사용자 계정 생성
sudo adduser [사용자명]비밀번호 입력 후 추가 정보는 생략해도 무방합니다.
sudo 권한 부여
sudo usermod -aG sudo [사용자명]설정 후 해당 계정으로 재로그인하거나 재부팅해 적용 상태를 확인합니다.
2. root 계정 SSH 직접 접속 차단
root 계정으로 SSH 접속을 막아두면 외부 침입에 대한 보안이 크게 향상됩니다.
sshd 설정 파일 수정
sudo nano /etc/ssh/sshd_config아래 항목을 찾아 다음과 같이 수정합니다:
PermitRootLogin no변경 후 SSH 서비스 재시작:
sudo systemctl restart sshd❗ 일반 계정으로 SSH 접속이 가능한 상태에서만 설정을 적용해야 합니다.
3. 타임존 설정 및 시간 동기화
서버 시간이 맞지 않으면 로그 분석, 인증서 유효성 검사 등 여러 문제의 원인이 됩니다.
타임존 설정 (서울 기준)
sudo timedatectl set-timezone Asia/Seoul또는 수동으로 설정 파일을 수정하는 방법:
# /etc/timezone 파일 수정
Asia/Seoul
# /etc/localtime 심볼릭 링크 변경
sudo ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtimeNTP 서버 설정
sudo vim /etc/ntp.confserver kr.pool.ntp.org iburst
server time.bora.net iburstNTP 서비스 실행 및 자동 실행 설정
sudo systemctl restart ntp
sudo systemctl enable ntp현재 시간 확인
date예시:
Thu 03 Nov 2022 10:34:16 AM KST4. UFW 방화벽 설정
서버를 외부에 노출할 때는 꼭 필요한 포트만 열어야 합니다. Ubuntu에서는 UFW(Uncomplicated Firewall) 설정이 기본입니다.
기본 정책 설정
sudo ufw default deny incoming
sudo ufw default allow outgoing필수 포트만 허용
# SSH 접속 포트 (사용자 설정값)
sudo ufw allow 52022/tcp
# 웹 서비스용 포트
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
# FileMaker Server 클라이언트 연결 포트
sudo ufw allow 5003/tcp방화벽 활성화
sudo ufw enableSSH 포트 설정 없이 활성화하면 접속이 끊길 수 있으니 주의.
상태 확인
sudo ufw status verbose
반응형
'네트워크 및 하드웨어 > 네트워크(Network)' 카테고리의 다른 글
| 인터넷 보안의 기본: HTTPS와 SSL 인증서 완벽 이해 (0) | 2024.08.22 |
|---|---|
| CDN이란? 빠르고 안전한 콘텐츠 전달의 비밀 (0) | 2024.08.20 |
| 라우팅의 모든 것: 클라이언트 사이드와 서버 사이드의 차이점과 구현 방법 (0) | 2024.08.19 |
| DNS 서버란? 도메인 이름과 IP 주소 변환의 작동 원리 쉽게 이해하기 (0) | 2024.08.18 |
| 프락시 서버의 모든 것: 기본 개념, 사용법, 그리고 주의사항 (0) | 2024.08.17 |
