RadarURL
Skip to content
유닉스/리눅스
2016.07.13 10:40

리눅스 설치후 초기설정해야 할 것들 [2]

조회 수 227 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

리눅스 설치후 설정해야될 것들입니다.

 

[설치환경]

http://comet42.tistory.com/entry/VMware-CentOS-65-설치

제가 위에 포스팅한 이후에 "CentOS 6.5 64bit" 환경에서 이루어지는 작업입니다.

일부 설정이나 경로가 다를수 있습니다.

실서버가 아닌 VMware 환경에서 이루어집니다.

 

2번째 시작합니다.

 

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

(큰타이틀 [5]~[8] 까지는 동시에 진행하는게 좋습니다.) 

[5] SSH 설정 변경

 

01.jpg

 

 

 

 #>vi /etc/ssh/sshd_config

 ◎ #Port 22 → Port 8666 (8000번대 임의로 설정)

 ◎ #PermitRootLogin yes → PermitRootLogin no (SSH ROOT 다이렉트 로그인을 방지하기위한 설정)

 

 이렇게 설정할려는 이유는 아무리 보안포트라고해도 기본적으로 22번으로 되어있다면 이미 외부에 노출되어있다 고보시면 됩니다. 접근 IP와 모든 방화벽에 허용처리되어있고 비밀번호만 파악이 되면 서버에 마음대로 접속할수 있게 됩니다. 그래서 자신이 서버 관리자라면 본인만아는 포트나 바로 ROOT로 접속되는걸 원천적으로 막는게 좋습니다. (적용후 아직 재시작 하지 마시기 바랍니다! 방화벽 허용및 계정셋팅이 안되어있어 시스템 재시작시 원격이 안될수 있음)

 

 

02.jpg

 

 

03.jpg

 

 

 

 #>vi /etc/sysconfig/iptables

 ◎ SSH 포트를 변경하였으니 다음 접속을 위해 방화벽에 해당 설정하셨던 포트를 허용해줍니다.

 ◎ -A INPUT -m state --state NEW -m tcp -p tcp --dport 8666 -j ACCEPT (추가)

 

 

04.jpg

 

 

 

 #>service iptables restart (방화벽 재시작후)

 #>iptables -nL

 으로 정상적으로 적용되었는지 확입니다.

 

 

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

 

[6] 일반계정 만들기

 

05.jpg

 

 

 

 #>useradd [추가할일반계정]

 #>passwd [추가한일반계정] (추가한 계정의 패스워드 설정)

 

 #>cat /etc/passwd 또는 vi /etc/passwd 제대로 추가되었는지 확인합니다.

 

 추가하는 이유는 우리가 다이렉트로 ROOT 접속하는걸 막았기 때문에 로그인할 일반계정을만들기 위해서 입니다.

 

 

06.jpg

 

 

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

 

[7] su 명령어 실행권한 제한

 

07.jpg

 

 

 

 #>chown root:wheel /bin/su

 #>chmod 4750 /bin/su

 ("chown , chmod" 는 각각 권한과 퍼미션 관련명령어입니다. 따로 알아두실필요 있습니다.)

 #>ls -al | grep su

 명령어로 위와같이 정상 변경되었는지 확인합니다.

 (혹시나 | <--- 이 표시는 "파이프" 라고 하며 \ 키 위에 있습니다.) 

 

 

08.jpg

 

 

 

 #>vi /etc/group

 ◎ wheel:x:10: 란부분이원래 공백입니다. wheel 그룹에 일반계정 만들었던걸 추가해줍니다.

     그래야 다음에 일반계정으로 원격접속후 su 명령어 입력하여 root 로 전환할수 있습니다.

 

 

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

 

[8] Selinux 비활성화 하기

 

 

 "Selinux"는 "Security Enhanced Linux" 의 약자로 기본의 리눅스보다 더욱 뛰어난 보안정책을 제공해줍니다. 하지만 너무 뛰어난 나머지 활성화되어있을경우 보안문제로 막혀서 안되는부분이 참 많이 발생합니다. 그래서 왠만하면 대부분이 비활성화를 합니다. 위에 루트계정으로 바로 접속하는걸 막고 일반계정으로 접속되게 설정후에 원격접속을 끊고 다시 접속해보면 서버에서 거부하는걸 알수 있을겁니다.

그게 "Selinux" 가 적용되어 안되는 부분입니다.

 

 #>vi /etc/sysconfig/selinux

 ◎ SELINUX=enforcing → disabled  로 변경합니다.

 

 

09.jpg

 

 

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

 

"Selinux" 는 재부팅해야 적용이 됩니다.

어쨋든 다른것들도 초기 셋팅후 정상적으로 완전히 적용하기위해 서버

재부팅을 합시다.

 

 

 

 #>reboot (재시작 명령어)

 

 

그리고 콘솔창에 재부팅이 되면 정상적으로 적용되었는지 원격접속을 해봅시다.

 

 10.jpg

 

 

11.jpg

 

(정상확인)

 

이제 이렇게해서 리눅스 설치후초기설정한것들을 알아보았습니다.

그외에도 더 있지만 가장 기본적으로 위에것들만 처리해줘도 안정적으로 서버 운영을 할수 있습니다.

이렇게 하기 위해선 VI편집기 및 명령어들의 뜻을 알아야하겠지만

부연설명이 많아지면 글이 길어져서 어쩔수없이 일렬로 쭉 설명하였습니다.

보고 따라하시기만해도 하실순 있겠지만 왜 그렇게 되는지 이해하면서 한다면 더욱더 쉽게 느껴지실겁니다.

 

포스팅하면서 각 명령어에 대한 설명도 더욱 꼼꼼히 알아볼수 있도록 하겠습니다.

 

출처 : http://comet42.tistory.com/20

?

공부 게시판

공부에 도움되는 글을 올려주세요.

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
공지 [공지] 공부 게시판 입니다. 처누 2003.08.17 828747
2365 유닉스/리눅스 한번에 끝내는 CentOS 7.x (7.0 ~ 7.2) 웹서버세팅 (센토스 서버세팅) 1 file JaeSoo 2016.10.24 158
2364 유닉스/리눅스 리눅스(Linux) 디렉토리 구조 file JaeSoo 2016.10.19 100
2363 데이터베이스 MySQL Dump / Import (덤프 / 임포트) JaeSoo 2016.10.10 81
2362 네트워크 Reverse DNS - 등록및 확인 JaeSoo 2016.09.23 134
2361 보안 RBL(Real-time Blocking List) 사이트 - 메일서버 블랙리스트 등록 조회 JaeSoo 2016.09.21 125
2360 건강 나도 자위 중독? 할 수록 궁금한 ‘자위’ 궁금증 3 file JaeSoo 2016.09.07 190
2359 사무 소프트웨어 엑셀 시트보호 해제 프로그램 없이 하기 file JaeSoo 2016.09.06 263
2358 모바일 [Galaxy S3] 갤럭시 S3(SHW-M440S) 커스텀 롬 정리!! file JaeSoo 2016.08.31 310
2357 윈도우즈 윈도우 컴퓨터 유지보수에 유용한 무료 프로그램들 file JaeSoo 2016.08.31 180
2356 하드웨어 NAS용 저전력 PC 제작 JaeSoo 2016.08.31 227
2355 모바일 Mi Band 2로 안드로이드폰 잠금 해제 (Smart Lock) file JaeSoo 2016.08.26 274
2354 건강 어깨통증과 팔 저림 증상, ‘목디스크’인가요? file JaeSoo 2016.08.26 175
2353 유닉스/리눅스 ssh서버가 비밀번호를 거부했습니다. 다시 시도하십시오. JaeSoo 2016.08.23 341
2352 유닉스/리눅스 [리눅스] IP 설정 변경 하기 file JaeSoo 2016.08.23 214
2351 업무 입찰의 종류와 특징 JaeSoo 2016.08.10 158
2350 웹 프로그래밍 PHP 파서 이해하기 (<?php의 php를 생략하고 간단히 <? 태그 와 ?> 태그를 사용하는 방법) JaeSoo 2016.08.10 159
» 유닉스/리눅스 리눅스 설치후 초기설정해야 할 것들 [2] file JaeSoo 2016.07.13 227
2348 유닉스/리눅스 리눅스 설치후 초기설정해야 할 것들 [1] file JaeSoo 2016.07.13 249
2347 데이터베이스 mysql이 cpu를 많이 점유하고, DB와의 연결상태가 좋지 않을때 JaeSoo 2016.07.05 320
2346 네트워크 파일질라 서버에 네트워크 드라이브 마운트하기 JaeSoo 2016.07.01 349
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 124 Next
/ 124

 

■ 즐겨찾기 - 가족
JAESOO's HOMEPAGE YOUNGAE's HOMEPAGE 장여은 홈페이지 장여희 홈페이지 장여원 홈페이지

■ 즐겨찾기 - 업무
알리카페 홀릭 숭실대 컴퓨터 통신연구실 (서창진) 말레이시아 KL Sentral 한국인 GuestHouse

■ 즐겨찾기 - 취미
어드민아이디 유에코 사랑회 아스가르드 좋은사람/나쁜사람 JServer.kr 제이서버 메타블로그 재수 티스토리

■ 즐겨찾기 - 강의, 커뮤니티
재수 강의 홈페이지 한소리 VTMODE.COM 숭실대 인공지능학과 숭실대 통신연구실


PageViews   Today : 926   Yesterday : 1,297   Total : 60,886,324  /  Counter Status   Today : 397   Yesterday : 555   Total : 3,181,858
Site Info   Member : 1,392  /  Total documents : 7,107   New documents : 0  /  Total comments : 508

design by by JAESOO.com

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소