티스토리 뷰

CentOS 6.4 설치 후 기본 설정

이미 많이 알려진 내용들이지만 이번 기회에 잘 정리해둔다.


1. SElinux 설정

개발 과정에서는 오히려 막히는게 많아 답답하다. 하지만 실제 서비스를 고려 할 때는 당연히 선행되야 할 기능 중 하나라고 본다. 개발용이라면 잠시 기능을 꺼둔다. Selinux 자체만으로 포스트 한페이지로 설명이 불가능하니 여기선 단순히 시작|정지 방법만 적는다.


# vi /etc/selinux/config


#enforcing => disabled 로 값을 변경합니다.

SELINUX=disabled


2. IPTables 설정

SELinux와 쌍을 이루는 보안 솔루션으로 방화벽을 담당한다. 앞서 APM 설치에서 설명한 설정 방법과 크게 다르지 않다.

CentOS 6.4 (이전 버전은 써보지 않았습니다만..) 기본적으로 ssh가 설치되어 포트 21번이 방화벽 허용상태로 되있습니다. 이 부분을 복사 붙여넣기 해서 다른 포트를 허용 시키면 편하게 설정이 가능합니다.


# vi /etc/sysconfig/iptables


-A INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT


ACCEPT 를 REJECT로 변경하면 방화벽에 막히게 설정도 가능합니다.
터미널 PORT는 보안상 좋지 않으므로 REJECT로 변경해주는게 좋습니다.

3. SSH Root 로그인 접속 차단
root는 Local에서만 접속 가능하도록 수정하여 보안에 좀더 신경을 써줍니다.

# vi /etc/ssh/sshd_config

# 주석을 제거하고 RootLogin yes => no 변경합니다.
PermitRootLogin no


# Sever는 shell로 동작하므로 X11Forwarding 을 막아줍니다.

#X11Forwarding yes


# service sshd restart


4. IP 변경

Ubuntu 에서는 IP나 DNS 등록이 좀 까다로운 기억이 있는데 지금도 그럴지는 모르겠다. CentOS는 편하게 되있는 것 같다. Fedora도 동일한지는 회사에서는 Fedora를 안깔아놨으니 집에 가서 확인 해봐야겠다.


# vi /etc/sysconfig/network-scripts/ifcfg-eth0


IPADDR=xxx.xxx.xxx.xxx

NETMASK=xxx.xxx.xxx.xxx

GATEWAY=xxx.xxx.xxx.xxx

DNS1=xxx.xxx.xxx.xxx

DNS2=xxx.xxx.xxx.xxx

DOMAIN=


5. Wheel Groups 설정

wheel 그룹에 속한 user만 sudo 권한을 부여하기 위한 설정이다. 일반 생성 유저는 sudo 를 쓸 수 없으므로 보안에 좋다.


# vi /etc/pam.d/su


# 주석을 제거한다.

auth requried pam_wheel.so use_uid


wheel 그룹에 계정을 생성해줍니다.


# useradd -G wheel [계정이름]

# passwd [계정이름]


일반 유저 생성은 -G wheel 옵션을 빼서 생성해주면 된다.


6. 계정 설정 변경

보안을 위해 UID, GID를 변경한다.


#vi /etc/login.defs


# 원하는 값으로 변경한다.

UID_MIN 500


# 원하는 값으로 변경한다.

GID_MIN 500


7. 사용자 HOME_DIR 변경


# vi /etc/default/useradd


HOME=/home/[디렉토리명]


디렉토리 변경을 했다면 home 폴더로 이동해 디렉토리 생성을 해준다.


home]# mkdir [디렉토리명]


'OS > Linux' 카테고리의 다른 글

[CentOS 6.4] SSL 구축하기  (0) 2013.05.08
[CentOS 6.4] phpMyAdmin 설치  (4) 2013.05.08
[CentOS 6.4] 최초 설치 후 설정법  (0) 2013.05.07
[CentOS 6.4] APM 설치하기  (2) 2013.05.07
[CentOS 6.4] USB 설치하기  (4) 2013.05.07
[우분투] MySQL 셋팅  (0) 2013.01.03
댓글
댓글쓰기 폼