서버 보안 강화하기
1. firewalld
# apt install firewalld서버에 들어오는 트래픽을 허용하기위해 80, 443 포트를 열어준다.
✏️ firewall-cmd : firewalld 설정 관리
✏️ firewall-cmd --reload : 변경사항 적용
✏️ firewall-cmd --list-services : 방화벽 설정 확인
--add-port에 포트 번호를 입력하는 대신--add-service의 인자로 프로토콜명을 입력하여 사용 가능
ssh 설정을 위해 기존 컴퓨터에서 규칙을 추가한다.
열심히 설정해놨는데 재부팅하니까 초기화되었다,,
2. ufw
UFW는 데비안 계열 리눅스에서 사용하는 방화벽 관리 프로그램이다. 참고링크
# ufw enable
# ufw allow 80
# uwf allow 443
# ufw allow from 'IP.address' to any port 22ufw를 활성화한 뒤, HTTP, HTTPS, SSH 규칙을 추가한다. (포트번호로도 지정 가능)
3. SELinux
centOS에는 SELinux가 기본적으로 설치되어 있지만, ubuntu에선 직접 설치해야한다. (보통 AppArmor를 사용한다고함)
# aptinstall setools policycoreutils selinux-basics✏️ selinux-basic 설치과정에서 unable to locate~ 에러가 나서 AppArmor를 비활성화 해주었더니 해결되었다!
설치가 완료되면 sestatus 명령으로 상태를 확인한다.
세부 설정은 /etc/selinux/config 파일에서 수정한다.
