우분투(Ubuntu) 18.04 서버 세팅 - 사용자 계정 생성 및 방화벽 설정 > 테크게시판

본문 바로가기
사이드메뉴 열기

테크게시판 HOME



우분투(Ubuntu) 18.04 서버 세팅 - 사용자 계정 생성 및 방화벽 설정

페이지 정보

작성자 인바이트미 댓글 0건 조회 677회 작성일 20-03-19 13:54

본문

우분투(Ubuntu) 18.04 서버 세팅  


087db6a4afa2daa9b5cef61bfb5bb797_1572015540_9347.jpg

 


Ubuntu 18.04 LTS 서버(Server) 버전의 명칭은 Bionic Beaver 이다. 클라우드 호스팅에 특화되었다고 있다고 하지만, 프로그램만 몇개 더 늘어난 것일 뿐 사실상 그냥 우분투 웹서버로서 가장 많이 사용되어질 것이다. 이제 우분투를 설치를 한 후 기본적인 세팅을 어떻게 해야 할 것인지에 대해 이야기를 꺼내보고자 한다.



1. 슈퍼유저 권한(Privileges)로 사용자 생성하기


설치과정에서 이미 자신이 원하는 계정명으로 슈퍼유저 계정을 설정했을 경우는 이 단계를 건너뛰어도 된다.


기본 root 사용자는 슈퍼유저 권한이 있는 리눅스 환경의 관리자이다. 그러나 장기적인, 보안적인 관점으로 보았을 때 사용하지 않는 것이 좋다. 따라서 대체계정을 설정하고 그 대체계정에 슈퍼유저 권한을 할당하는 것이 좋다.


root로 로그인을 했을 때   root@자신의서버명:~$  와 같이 표시된다는 것을 알 수 있다. 여기서 $ 기호는 슈퍼유저 권한이 있는 계정을 나타낸다.


지금의 예제에서는 adduser 명령을 사용하여 honggildong 이라는 새 사용자를 추가하는 방법에 대해서 서술할 것이다. 우분투 리눅스를 접할 때 sudo 라는 명령어는 "Superuser Do" 를 의미하는 것이며 이것은 리눅스가 그 권한으로 명령을 실행하도록 지시하는 것이다. 대부분의 경우 sudo 명령 없이 명령어를 실행했을 때 액세스 거부 오류가 발생할 여지가 많다.


$ sudo adduser honggildong


위의 명령어를 입력하면 새 암호를 입력하라는 메세지가 나타난다. 암호를 생성하고 안전하게 메모해서 보관해 놓거나 기억하는 것이 좋다. 리눅스에서 암호를 입력 할 때 * 별이나 점이 없으므로 아무것도 타이핑되지 않는 것 처럼 보일 수 있다. 새 암호를 입력하면 연락처 정보를 입력하라는 메세지가 나타난다. 이것들을 채울 필요는 없으니 기본값으로 엔터(Enter)를 계속 누르면 된다.


새로운 사용자가 생성되면 usermod 명령을 사용하여 슈퍼유저 권한을 부여할 수 있다. -aG 변수는 Group에 추가하는 것(add to Group)을 의미하고 슈퍼유저 그룹의 이름은 sudo 이다.


$ sudo usermod -aG sudo honggildong


이렇게 한번 명령어를 주면 어떠한 피드백도 없을것이다. 특별한 에러가 없는 경우 리눅스는 종종 이런식으로 반응한다. 이제 su 명령어를 통해 honggildong 계정으로 사용자 전환을 해보고자 한다.


$ sudo su - honggildong


처음 honggildong 계정을 생성했을 때 입력했던 암호를 입력하면 된다. 그럼 이제 honggildong 으로 로그인이 되었을 것이다. 지금부터 우분투에 접속할 때는 새로 생성한 계정을 이용하는 것이다 좋다. 



2. 방화벽 설정하기


특정 서비스에 대한 연결만 허용되도록 방화벽을 설정하는 것이 좋다. Ubuntu 18.04의 기본 방화벽 구성 도구는 ufw 이다. IPv4 또는 IPv6 호스트 기반 방화벽을 만드는 사용자 친화적인 방법을 제공한다.


만약 현재 SSH를 통해 연결되어 있는 경우 먼저 OpenSSH를 방화벽 규칙으로 허용하여 원격지에서 잠기지 않도록 하는것이 좋다.(로컬로만 사용하고자 한다면 설정 안해도 된다.)

$ sudo ufw allow OpenSSH


성공하면 "Rules Updated" 라는 문구가 표시될 것이다. 


이제 방화벽을 활성화 하면 "Command may disrupt existing ssh connections" 라고 경고문이 나올것인데 나타나면 y 를 누르고 Enter 키를 누르면 된다.  다음 두가지를 실행하여 ufw 기능을 활성화 하고 ufw의 상태(status)를 확인해 보자.


$ sudo ufw enable
$ sudo ufw status


위의 두 가지 명령어를 실행했다면 다음과 같이 표시 될 것이다.


Status: active


To              Action      From

--              -----      ----

OpenSSH      ALLOW     Anywhere

OpenSSH (v6) ALLOW     Anywhere (v6)



댓글목록

등록된 댓글이 없습니다.