집 >운영 및 유지보수 >리눅스 운영 및 유지 관리 >CentOS에서 웹 서버 구축 시 보안 예방 조치
CentOS에서 웹 서버 구축 시 보안 주의 사항
인터넷이 발달하면서 웹 서버 구축이 점점 보편화되었습니다. CentOS는 일반적인 운영 체제로서 웹 서버 구축 시 편리한 도구와 기능을 많이 제공합니다. 그러나 보안은 모든 웹 서버가 고려해야 할 중요한 요소입니다. 이 글에서는 CentOS 웹 서버를 구축할 때 주의해야 할 몇 가지 보안 문제를 소개하고 관련 코드 예제를 제공합니다.
업데이트 및 업그레이드:
웹 서버를 설정하기 전에 먼저 CentOS 시스템이 업데이트되고 최신 버전으로 업그레이드되었는지 확인하세요. 이는 다음 명령을 사용하여 수행할 수 있습니다:
sudo yum update
이 명령은 CentOS 시스템의 모든 패키지를 업데이트하고 알려진 보안 취약점을 패치합니다.
방화벽 구성:
CentOS에는 기본적으로 방화벽이 활성화되어 있지만 기본 구성만으로는 적절한 보안을 제공하기에 충분하지 않을 수 있습니다. 다음은 몇 가지 일반적인 방화벽 구성 예입니다.
sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https sudo firewall-cmd --reload
sudo firewall-cmd --permanent --add-port=8888/tcp sudo firewall-cmd --reload
이 예의 명령은 영구적으로 추가하는 데 사용됩니다. 해당 포트 또는 서비스를 찾아 방화벽 구성을 다시 로드합니다.
불필요한 서비스 제거:
CentOS는 기본적으로 일부 불필요한 서비스와 소프트웨어 패키지를 설치하며 이러한 서비스는 보안 위험을 초래할 수 있습니다. 설치된 모든 서비스는 다음 명령을 통해 나열할 수 있습니다.
sudo systemctl list-unit-files | grep enabled
실제 필요에 따라 다음 명령을 사용하여 불필요한 서비스를 비활성화할 수 있습니다.
sudo systemctl disable servicename
서비스를 완전히 제거하려면 다음 명령을 사용할 수 있습니다.
sudo yum remove packagename
웹 서버 구성:
웹 서버를 구축할 때 다음 구성 보안 예방 조치에 주의해야 합니다.
SSH 포트를 수정하면 서버의 보안이 강화될 수 있습니다. SSH 구성 파일 /etc/ssh/sshd_config
를 편집하고 Port
필드를 수정한 후 SSH 서비스를 다시 시작합니다. /etc/ssh/sshd_config
并修改Port
字段,然后重启SSH服务。
远程Root登录是一种潜在的安全风险。编辑SSH配置文件/etc/ssh/sshd_config
并修改PermitRootLogin
字段为no
,然后重启SSH服务。
编辑/etc/login.defs
원격 루트 로그인 비활성화:
/etc/ssh/sshd_config
를 편집하고 PermitRootLogin
필드를 no
로 수정한 다음 SSH 서비스를 다시 시작합니다. 보안 비밀번호 정책 구성:
/etc/login.defs
파일을 편집하고 다음 필드를 수정하여 비밀번호 정책을 설정합니다. PASS_MAX_DAYS 90 PASS_MIN_DAYS 7 PASS_WARN_AGE 14이 필드는 최대 비밀번호 유효 기간을 설정합니다. , 비밀번호 각각 최소 사용 일수와 비밀번호가 만료되기 전의 경고 일수입니다.
HTTPS 프로토콜 사용:
sudo yum install certbot🎜 그런 다음 다음 명령을 실행하여 인증서를 얻고 Apache 서버를 자동으로 구성합니다. 🎜
sudo certbot --apache🎜 이렇게 하면 인증서 신청 프로세스가 시작되고 프롬프트에 따라 완료됩니다. HTTPS 프로토콜 구성. 🎜🎜🎜🎜위의 보안 예방 조치와 관련 코드 예제를 통해 CentOS에서 웹 서버 구축 시 보안을 강화할 수 있습니다. 그러나 보안은 서버 보안을 보장하기 위해 적시에 취약점을 패치하기 위해 지속적인 업데이트와 경계가 필요한 지속적인 프로세스입니다. 🎜
위 내용은 CentOS에서 웹 서버 구축 시 보안 예방 조치의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!