RockyLinux9 기본 설치 후 꼭 해야 할 보안 설정
RockyLinux9을 설치한 직후 반드시 해야 할 기본 보안 설정 방법을 안내합니다.
1. 시스템 업데이트
최신 보안 패치 적용을 위해 아래 명령어를 실행합니다.
sudo dnf update -y
2. 방화벽(Firewalld) 활성화 및 설정
sudo systemctl enable firewalld --now
sudo firewall-cmd --permanent --add-service=ssh
sudo firewall-cmd --reload
- 필요에 따라 HTTP, HTTPS 등 추가 서비스 포트도 열어줍니다.
3. SSH 설정 강화
/etc/ssh/sshd_config파일에서 아래 항목을 수정합니다.
PermitRootLogin no
PasswordAuthentication no
- 변경 후 SSH 재시작
sudo systemctl restart sshd
4. 불필요한 서비스 비활성화
sudo systemctl list-unit-files --type=service
sudo systemctl disable 서비스명
5. fail2ban 설치 및 설정
- SSH 등 인증 실패 시 자동 차단
sudo dnf install epel-release -y
sudo dnf install fail2ban -y
sudo systemctl enable fail2ban --now
이런 기본 보안 설정을 통해 RockyLinux9 서버를 안전하게 운영할 수 있습니다!
댓글남기기