Server
Linux / Ubuntu 설치 후 보안설정 및 시간동기화
ds-jeung
2022. 7. 15. 14:27
보안설정
우분투 OS의 root는 기본적으로 설정되있지 않기때문에 비밀번호를 설정해준다
$ sudo passwd root
ssh 접속을 허용해주는 설정파일을 변경해준다
$ sudo vi/etc/ssh/sshd_config
방화벽설정
기존에 UFW를 사용했다면 중지하고 iptables 프로그램을 설치해야한다
UFW 중지
$ ufw disable
$ iptables -F
iptables를 안정적으로 사용하기 위해 패키지 설치
$ apt-get install iptables-persistent netrilter-persistent
패키지 설치가 완료되면 /etc/iptables 폴더에 rules.v4 와 rules.v6가 생성됬는지 확인
설정 파일 수정
//파일 수정은 다른 블로그 참고
vi /etc/sysconfig/iptables
서비스 반영
service iptables save
service iptables restart
iptables 명령어
//현재 열려있는 포트
netstat -nap
//80번포트를 열어두는 명령어
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
//데몬에 변경된 사항을 저장
sudo iptables-save > /etc/iptables/rules.v4
//iptables 정지
service iptables stop
//iptables 시작
service iptables start
fail2ban 해킹접속 제한
https://eungbean.github.io/2019/11/05/fail2ban/ 참고
Ubuntu 시간동기화
1. rdate설치
root@server:/opt# apt-get install rdate
2. tzdata재설정
root@server:/opt# dpkg-reconfigure tzdata
3. crontab 를 이용하여 꾸준히 시간을 동기화하는 명령어
$crontab -e
00 01 * * * /usr/bin/rdate -s time.bora.net