2. 필수 패키지 및 도구 설치, Fail2Ban과 UFW로 기본적인 서버 보안 설정
서버를 운영하기 위해서는 기본적인 패키지 설치와 보안 설정이 필수적입니다. 본 문서에서는 우분투 서버를 구축하고 관리하기 위해 필요한 필수 패키지 및 도구의 설치 방법과 함께, Fail2Ban 및 UFW를 이용한 기본적인 서버 보안 설정에 대해 자세히 설명하겠습니다.
2.1 필수 패키지 및 도구 설치
우분투 서버 환경을 구축하기 위해서는 여러 가지 필수 패키지와 도구가 필요합니다. 이러한 패키지는 서버의 성능과 안전성을 향상시키는 데 중요한 역할을 합니다.
2.1.1 SSH 서버
SSH(Secure Shell)는 원격 서버에 안전하게 접근할 수 있도록 해주는 프로토콜입니다. 우분투 서버에서는 기본적으로 OpenSSH 서버 패키지를 설치해야 합니다.
sudo apt update
sudo apt install openssh-server
2.1.2 Nginx 또는 Apache 웹 서버
웹사이트를 호스팅하기 위해 Nginx나 Apache 중 하나의 웹 서버 소프트웨어를 선택하여 설치해야 합니다.
sudo apt install nginx
또는
sudo apt install apache2
2.1.3 데이터베이스 서버
WordPress와 같은 콘텐츠 관리 시스템을 운영하기 위해서는 데이터베이스 서버가 필요합니다. MySQL 또는 MariaDB를 설치할 수 있습니다.
sudo apt install mysql-server
2.1.4 PHP 및 관련 모듈
WordPress는 PHP로 작성되었으므로, PHP와 관련 모듈을 설치해야 합니다.
sudo apt install php php-mysql php-curl php-gd php-mbstring php-xml
2.1.5 방화벽(UFW)
UFW(Uncomplicated Firewall)는 우분투에서 제공하는 방화벽입니다. 서버 보안 유지에 필수적입니다.
sudo apt install ufw
2.2 Fail2Ban으로 서버 보안 강화
Fail2Ban은 로그 파일을 모니터링하여 반복적으로 로그인 실패가 발생하는 IP 주소를 차단하는 도구입니다. 이로써 브루트 포스 공격을 방지할 수 있습니다.
2.2.1 Fail2Ban 설치
Fail2Ban을 설치하는 방법은 다음과 같습니다.
sudo apt install fail2ban
2.2.2 Fail2Ban 기본 설정
설치 후, 기본 설정을 위해 설정 파일을 복사하고 수정합니다.
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
이 파일에서 필요한 설정을 추가하거나 수정합니다. 예를 들어, SSH 보호를 위해 아래와 같이 설정할 수 있습니다.
[sshd]
enabled = true
port = ssh
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/auth.log
maxretry = 3
bantime = 600
2.2.3 Fail2Ban 서비스 시작
설정 완료 후, 서비스를 시작합니다.
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
2.3 UFW로 방화벽 설정
UFW를 사용하여 TCP/IP 방화벽을 설정하는 방법도 매우 중요합니다.
2.3.1 UFW 활성화
기본적으로 UFW는 비활성화되어 있으므로, 활성화하는 명령어는 다음과 같습니다.
sudo ufw enable
2.3.2 SSH 접근 허용
SSH 접근을 허용하여 서버에 원격으로 접근할 수 있도록 설정합니다.
sudo ufw allow ssh
또는 포트 번호를 지정할 수 있습니다.
sudo ufw allow 22
2.3.3 웹 서버 접근 허용
웹 서버에 따라 필요한 포트를 허용합니다. Nginx의 경우 포트 80과 443을 허용합니다.
sudo ufw allow 'Nginx Full'
Apache의 경우:
sudo ufw allow 'Apache Full'
2.3.4 방화벽 상태 확인
설정이 완료된 후, 방화벽 상태를 확인할 수 있습니다.
sudo ufw status
결론
우분투 서버 구축에 있어 필수 패키지 및 도구 설치, 그리고 Fail2Ban과 UFW를 통한 서버 보안 설정은 매우 중요합니다. 이러한 기본 설계를 통해 서버를 안전하게 운영할 수 있으며, 추후 다양한 웹 애플리케이션을 배포하는 데 필요한 기반을 마련할 수 있습니다. 각 도구와 패키지의 설치 및 설정은 보안 및 성능을 결정짓는 중요한 요소임을 명심해야 합니다.