Server

Linux / Ubuntu 설치 후 보안설정 및 시간동기화

ds-jeung 2022. 7. 15. 14:27

보안설정

우분투 OS의 root는 기본적으로 설정되있지 않기때문에 비밀번호를 설정해준다 

$ sudo passwd root

 

ssh 접속을 허용해주는 설정파일을 변경해준다

$ sudo vi/etc/ssh/sshd_config

 

방화벽설정

기존에 UFW를 사용했다면 중지하고 iptables 프로그램을 설치해야한다

 

UFW 중지

$ ufw disable

$ iptables -F

 

iptables를 안정적으로 사용하기 위해 패키지 설치

$ apt-get install iptables-persistent netrilter-persistent

 

패키지 설치가 완료되면 /etc/iptables 폴더에 rules.v4 와 rules.v6가 생성됬는지 확인

 

설정 파일 수정

//파일 수정은 다른 블로그 참고
vi /etc/sysconfig/iptables

 

서비스 반영

service iptables save

service iptables restart

 

iptables 명령어

//현재 열려있는 포트

netstat -nap​

//80번포트를 열어두는 명령어

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

//데몬에 변경된 사항을 저장

sudo iptables-save > /etc/iptables/rules.v4

//iptables 정지

service iptables stop

//iptables 시작

service iptables start

 

fail2ban 해킹접속 제한

https://eungbean.github.io/2019/11/05/fail2ban/ 참고

 

Ubuntu 시간동기화

 

1. rdate설치

root@server:/opt# apt-get install rdate

2. tzdata재설정

root@server:/opt# dpkg-reconfigure tzdata

3. crontab 를 이용하여 꾸준히 시간을 동기화하는 명령어

$crontab -e

00 01 * * * /usr/bin/rdate -s time.bora.net