CentOS 6을 사용한 초기 서버 설정
상태: 더 이상 사용되지 않음
이 문서에서는 더 이상 지원되지 않는 CentOS 버전에 대해 설명합니다. 현재 CentOS 6을 실행하는 서버를 운영 중인 경우 지원되는 버전의 CentOS로 업그레이드하거나 마이그레이션하는 것이 좋습니다.
이유:
대신 참조:
기본 사항
새 가상 사설 서버에 처음 액세스하기 시작할 때 보안을 강화하기 위해 취해야 할 몇 가지 초기 단계가 있습니다. 일부 첫 번째 작업에는 새 사용자 설정, 적절한 권한 제공 및 SSH 구성이 포함될 수 있습니다.
1단계 - 루트 로그인
IP 주소와 root 암호를 알고 있으면 기본 사용자인 root로 로그인합니다.
루트를 정기적으로 사용하는 것은 권장되지 않으며 이 자습서는 영구적으로 로그인할 대체 사용자를 설정하는 데 도움이 됩니다.
ssh root@123.45.67.890
터미널에 다음이 표시됩니다.
The authenticity of host '69.55.55.20 (69.55.55.20)' can't be established. ECDSA key fingerprint is 79:95:46:1a:ab:37:11:8e:86:54:36:38:bb:3c:fa:c0. Are you sure you want to continue connecting (yes/no)?
계속해서 yes를 입력한 다음 루트 암호를 입력합니다.
2단계 - 비밀번호 변경
현재 루트 비밀번호는 드롭릿을 등록할 때 전송된 기본 비밀번호입니다. 가장 먼저 할 일은 원하는 것으로 변경하는 것입니다.
passwd
CentOS는 허용하는 암호에 대해 매우 신중합니다. 비밀번호를 입력한 후 BAD PASSWORD 알림이 표시될 수 있습니다. 더 복잡한 암호를 설정하거나 메시지를 무시할 수 있습니다. CentOS는 짧거나 간단한 암호를 생성하는 것을 실제로 중지하지는 않지만 권장하지는 않습니다.
3단계 - 새 사용자 만들기
로그인하고 비밀번호를 변경한 후에는 VPS에 루트로 다시 로그인할 필요가 없습니다. 이 단계에서는 새 암호를 사용하여 새 사용자를 만들고 모든 루트 기능을 제공합니다.
먼저 사용자를 만듭니다. 사용자의 이름을 선택할 수 있습니다. 여기 데모를 제안했습니다
/usr/sbin/adduser demo
둘째, 새 사용자 비밀번호를 만듭니다.
passwd demo
4단계 - 루트 권한
아직은 루트만이 모든 관리 기능을 가지고 있습니다. 새 사용자에게 루트 권한을 부여합니다.
새 사용자로 루트 작업을 수행할 때 명령 앞에 "sudo\라는 문구를 사용해야 합니다. 이것은 2가지 이유로 유용한 명령입니다. 1) 사용자가 시스템을 파괴하는 실수를 방지합니다. 2) sudo로 실행되는 모든 명령을 나중에 필요한 경우 검토할 수 있는 '/var/log/secure' 파일에 저장합니다.
계속해서 sudo 구성을 편집하겠습니다. 이는 CentOS에서 'vi'라고 하는 기본 편집기를 통해 수행할 수 있습니다.
/usr/sbin/visudo
사용자 권한 사양이라는 섹션을 찾습니다.
다음과 같이 표시됩니다.
# User privilege specification root ALL=(ALL) ALL
루트 권한 세부 정보 아래에 다음 줄을 추가하여 새 사용자에게 모든 권한을 부여합니다.
vi에서 입력을 시작하려면 "a\를 누르십시오.
demo ALL=(ALL) ALL
Escape
, :
, w
, q
를 누른 다음 Enter
를 눌러 저장하고 종료합니다. 파일.
5단계 - SSH 구성(선택 사항)
이제 서버를 더 안전하게 만들 차례입니다. 이 단계는 선택 사항입니다. 그들은 로그인을 더 어렵게 만들어 서버를 더 안전하게 만들 것입니다.
구성 파일 열기
sudo vi /etc/ssh/sshd_config
다음 섹션을 찾아 해당하는 경우 정보를 변경합니다.
Port 25000 Protocol 2 PermitRootLogin no UseDNS no
하나씩 살펴보겠습니다.
포트: 포트 22가 기본이지만 1025에서 65535 사이의 임의의 번호로 변경할 수 있습니다. 이 예에서는 포트 25000을 사용하고 있습니다. 새 포트 번호를 기록해 두십시오. 앞으로 로그인할 때 필요하며, 이 변경으로 승인되지 않은 사람이 로그인하기가 더 어려워집니다.
PermitRootLogin: 향후 루트 로그인을 중지하려면 이 항목을 예에서 아니요로 변경합니다. 이제 새 사용자로만 로그인합니다.
문서 하단에 다음 줄을 추가하고 demo를 사용자 이름으로 바꿉니다.
AllowUsers demo
저장 및 종료
6단계 - 재장전 및 완료!
SSH를 다시 로드하면 새 포트와 설정이 구현됩니다.
service sshd reload
새 설정을 테스트하려면(아직 루트에서 로그아웃하지 마십시오) 새 터미널 창을 열고 새 사용자로 가상 서버에 로그인하십시오.
새 포트 번호를 포함하는 것을 잊지 마십시오.
ssh -p 25000 demo@123.45.67.890
이제 프롬프트가 다음과 같이 표시되어야 합니다.
[demo@yourname ~]$
더보기
SSH로 드롭릿 보안을 시작하면 Deny Hosts와 같은 프로그램을 설치하여 서버에 대한 무차별 암호 대입 공격을 방지함으로써 보안을 계속 향상시킬 수 있습니다.
여기에서 서버에 LAMP 스택을 설치하는 자습서를 찾을 수도 있습니다.