웹사이트 검색

CentOS 6을 사용한 초기 서버 설정


상태: 더 이상 사용되지 않음

이 문서에서는 더 이상 지원되지 않는 CentOS 버전에 대해 설명합니다. 현재 CentOS 6을 실행하는 서버를 운영 중인 경우 지원되는 버전의 CentOS로 업그레이드하거나 마이그레이션하는 것이 좋습니다.

이유:

대신 참조:

기본 사항

새 가상 사설 서버에 처음 액세스하기 시작할 때 보안을 강화하기 위해 취해야 할 몇 가지 초기 단계가 있습니다. 일부 첫 번째 작업에는 새 사용자 설정, 적절한 권한 제공 및 SSH 구성이 포함될 수 있습니다.

1단계 - 루트 로그인

IP 주소와 root 암호를 알고 있으면 기본 사용자인 root로 로그인합니다.

루트를 정기적으로 사용하는 것은 권장되지 않으며 이 자습서는 영구적으로 로그인할 대체 사용자를 설정하는 데 도움이 됩니다.

ssh root@123.45.67.890

터미널에 다음이 표시됩니다.

The authenticity of host '69.55.55.20 (69.55.55.20)' can't be established.
ECDSA key fingerprint is 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0.
Are you sure you want to continue connecting (yes/no)? 

계속해서 yes를 입력한 다음 루트 암호를 입력합니다.

2단계 - 비밀번호 변경

현재 루트 비밀번호는 드롭릿을 등록할 때 전송된 기본 비밀번호입니다. 가장 먼저 할 일은 원하는 것으로 변경하는 것입니다.

passwd

CentOS는 허용하는 암호에 대해 매우 신중합니다. 비밀번호를 입력한 후 BAD PASSWORD 알림이 표시될 수 있습니다. 더 복잡한 암호를 설정하거나 메시지를 무시할 수 있습니다. CentOS는 짧거나 간단한 암호를 생성하는 것을 실제로 중지하지는 않지만 권장하지는 않습니다.

3단계 - 새 사용자 만들기

로그인하고 비밀번호를 변경한 후에는 VPS에 루트로 다시 로그인할 필요가 없습니다. 이 단계에서는 새 암호를 사용하여 새 사용자를 만들고 모든 루트 기능을 제공합니다.

먼저 사용자를 만듭니다. 사용자의 이름을 선택할 수 있습니다. 여기 데모를 제안했습니다

/usr/sbin/adduser demo

둘째, 새 사용자 비밀번호를 만듭니다.

passwd demo

4단계 - 루트 권한

아직은 루트만이 모든 관리 기능을 가지고 있습니다. 새 사용자에게 루트 권한을 부여합니다.

새 사용자로 루트 작업을 수행할 때 명령 앞에 "sudo\라는 문구를 사용해야 합니다. 이것은 2가지 이유로 유용한 명령입니다. 1) 사용자가 시스템을 파괴하는 실수를 방지합니다. 2) sudo로 실행되는 모든 명령을 나중에 필요한 경우 검토할 수 있는 '/var/log/secure' 파일에 저장합니다.

계속해서 sudo 구성을 편집하겠습니다. 이는 CentOS에서 'vi'라고 하는 기본 편집기를 통해 수행할 수 있습니다.

/usr/sbin/visudo

사용자 권한 사양이라는 섹션을 찾습니다.

다음과 같이 표시됩니다.

# User privilege specification
root    ALL=(ALL)       ALL

루트 권한 세부 정보 아래에 다음 줄을 추가하여 새 사용자에게 모든 권한을 부여합니다.

vi에서 입력을 시작하려면 "a\를 누르십시오.

demo    ALL=(ALL)       ALL

Escape, :, w, q를 누른 다음 Enter를 눌러 저장하고 종료합니다. 파일.

5단계 - SSH 구성(선택 사항)

이제 서버를 더 안전하게 만들 차례입니다. 이 단계는 선택 사항입니다. 그들은 로그인을 더 어렵게 만들어 서버를 더 안전하게 만들 것입니다.

구성 파일 열기

sudo vi /etc/ssh/sshd_config

다음 섹션을 찾아 해당하는 경우 정보를 변경합니다.

Port 25000
Protocol 2
PermitRootLogin no
UseDNS no

하나씩 살펴보겠습니다.

포트: 포트 22가 기본이지만 1025에서 65535 사이의 임의의 번호로 변경할 수 있습니다. 이 예에서는 포트 25000을 사용하고 있습니다. 새 포트 번호를 기록해 두십시오. 앞으로 로그인할 때 필요하며, 이 변경으로 승인되지 않은 사람이 로그인하기가 더 어려워집니다.

PermitRootLogin: 향후 루트 로그인을 중지하려면 이 항목을 예에서 아니요로 변경합니다. 이제 새 사용자로만 로그인합니다.

문서 하단에 다음 줄을 추가하고 demo를 사용자 이름으로 바꿉니다.

AllowUsers demo

저장 및 종료

6단계 - 재장전 및 완료!

SSH를 다시 로드하면 새 포트와 설정이 구현됩니다.

service sshd reload

새 설정을 테스트하려면(아직 루트에서 로그아웃하지 마십시오) 새 터미널 창을 열고 새 사용자로 가상 서버에 로그인하십시오.

새 포트 번호를 포함하는 것을 잊지 마십시오.

ssh -p 25000 demo@123.45.67.890

이제 프롬프트가 다음과 같이 표시되어야 합니다.

[demo@yourname ~]$

더보기

SSH로 드롭릿 보안을 시작하면 Deny Hosts와 같은 프로그램을 설치하여 서버에 대한 무차별 암호 대입 공격을 방지함으로써 보안을 계속 향상시킬 수 있습니다.

여기에서 서버에 LAMP 스택을 설치하는 자습서를 찾을 수도 있습니다.