Linux 시스템을 설치한 후 어떤 기본 구성을 완료해야 합니까?

CentOS는 서버 분야에서 널리 사용되는 인기 있는 Linux 배포판입니다. 새로 설치된 CentOS 시스템을 프로덕션에 투입하기 전에 몇 가지 기본 구성을 수행해야 합니다. 이러한 구성은 시스템 보안과 안정성을 보장하도록 설계되었습니다.

1. 강화 시스템

1.1 기본 비밀번호 변경

기본적으로 CentOS 시스템의 루트 사용자 비밀번호는 “centos”입니다. 보안을 강화하려면 passwd 명령을 사용하여 기본 비밀번호를 변경하십시오.

으아악

1.2 루트 사용자 로그인 제한

보안을 더욱 강화하기 위해 루트 사용자가 SSH를 통해서만 로그인하도록 제한하고 루트 사용자가 시스템 콘솔에 직접 로그인하는 것을 금지할 수 있습니다.

파일 편집: /etc/ssh/sshd_config

다음 줄을 찾으세요:

으아악

다음으로 변경:

으아악

SSH 서비스 다시 시작:

으아악

1.3 보안 소프트웨어 설치

다음과 같은 일부 보안 소프트웨어를 설치할 수 있습니다.

Fail2ban: 무차별 대입 공격을 방어하는 데 도움이 됩니다.

Rkhunter: 시스템에서 잠재적인 보안 취약성을 검사하는 데 도움을 줄 수 있습니다.

Lynis: 포괄적인 시스템 보안 감사를 수행하는 데 도움을 줄 수 있습니다.

yum 명령을 사용하여 보안 소프트웨어를 설치할 수 있습니다.

으아악

1.4 방화벽 구성

CentOS 시스템은 기본적으로 방화벽 방화벽을 사용합니다. 방화벽 규칙은 Firewalld 명령을 사용하여 구성할 수 있습니다.

방화벽을 통해 SSH 서비스 허용:

으아악

다른 필요한 포트 열기:

필요에 따라 다른 필요한 포트를 열 수 있습니다. 예를 들어 웹 서비스를 실행하려면 포트 80과 443을 열어야 합니다.

현재 방화벽 규칙 보기:

으아악

방화벽 규칙 저장:

으아악

2. IP 주소 구성

2.1 고정 IP 주소 구성

시스템에서 고정 IP 주소를 사용해야 하는 경우 구성 파일을 편집하여 구성할 수 있습니다.

파일 편집: /etc/sysconfig/network-scripts/ifcfg-eth0

여기서 eth0은 네트워크 카드의 이름입니다.

다음 내용을 수정하세요:

으아악

네트워크 서비스 다시 시작:

으아악

2.2 DHCP 동적 IP 주소 구성

시스템이 DHCP 동적 IP 주소를 사용해야 하는 경우 다음과 같이 구성 파일을 수정하세요.

파일 편집: /etc/sysconfig/network-scripts/ifcfg-eth0

다음 내용을 수정하세요:

으아악

네트워크 서비스 다시 시작:

으아악

3. Selinux를 끄세요

Selinux는 시스템 보안을 향상시키는 필수 접근 제어(MAC) 시스템입니다. 그러나 Selinux의 구성은 복잡할 수 있으며 일부 응용 프로그램의 정상적인 작동에 영향을 미칠 수 있습니다. Selinux 구성에 익숙하지 않은 경우에는 끄는 것이 좋습니다.

파일 편집: /etc/selinux/config

다음 내용을 수정하세요:

으아악

시스템을 다시 시작하세요:

으아악

4. 기타 구성

4.1 시스템 시간 설정

ntpdate 명령을 사용하여 시스템 시간을 설정할 수 있습니다:

으아악

4.2 일반적으로 사용되는 소프트웨어 설치

필요에 따라 다음과 같은 몇 가지 일반적인 소프트웨어를 설치할 수 있습니다.

• vim: 텍스트 편집기
• wget: 도구 다운로드
• 압축 해제: 압축 해제 도구
• tree: 디렉토리 트리 보기

위 내용은 Linux 시스템을 설치한 후 어떤 기본 구성을 완료해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!