리눅스에서 Apache/Nginx 웹 서버 보안 강화하기

-

리눅스에서 웹 서버 보안 강화하기

안녕하세요, mj입니다! 오늘은 리눅스에서 Apache와 Nginx 웹 서버의 보안을 강화하는 방법에 대해 알아보겠습니다. 웹 서버는 인터넷에서 가장 중요한 부분 중 하나로, 보안이 취약할 경우 해킹이나 데이터 유출의 위험이 큽니다. 그렇기 때문에 웹 서버 보안 강화는 매우 중요합니다.

1. 기본적인 보안 설정

웹 서버를 설치한 후, 기본적인 보안 설정을 반드시 적용해야 합니다. 아래는 몇 가지 중요한 설정입니다:

  • 서버 소프트웨어의 최신 버전 유지
  • 불필요한 모듈 비활성화 (예: Apache의 mod_info)
  • 기본 포트 변경 (예: 80, 443에서 다른 포트로 변경)

2. SSL 인증서 설치

HTTPS를 사용하여 데이터를 암호화하면 중간자 공격을 방지할 수 있습니다. Let's Encrypt를 통해 무료 SSL 인증서를 설치하는 방법은 다음과 같습니다:

            sudo apt-get update
            sudo apt-get install certbot python3-certbot-apache
            sudo certbot --apache

이 명령어를 사용하면 SSL 인증서가 자동으로 설치되고 설정됩니다.

3. 방화벽 설정

UFW(Uncomplicated Firewall)를 사용하여 웹 서버의 방화벽을 설정할 수 있습니다. 다음은 기본적인 설정 방법입니다:

            sudo ufw allow 'Apache Full'
            sudo ufw enable

이렇게 하면 Apache가 사용하는 포트가 방화벽에서 허용됩니다.

4. 사용자 권한 관리

웹 서버에 접근할 수 있는 사용자 권한을 최소화하여 보안을 강화할 수 있습니다. 예를 들어, 특정 사용자에게만 웹 서버의 파일에 접근하도록 설정할 수 있습니다.

            sudo useradd -m webuser
            sudo chown -R webuser:webuser /var/www/html

5. 보안 모듈 설치

Apache의 경우 mod_security와 mod_evasive를 설치하여 보안을 강화할 수 있습니다. Nginx의 경우, 요청 제한을 통해 DDoS 공격에 대비할 수 있습니다.

            sudo apt-get install libapache2-mod-security2
            sudo a2enmod security2

예시 코드

아래는 각각의 예시 코드와 그 출력 결과입니다:

SSL 인증서 설치 예시

            $ sudo certbot --apache
            Output: Congratulations! You have successfully enabled https://example.com

방화벽 설정 예시

            $ sudo ufw status
            Output: Status: active
            To                         Action      From
            --                         ------      ----
            Apache Full               ALLOW       Anywhere

사용자 권한 관리 예시

            $ sudo ls -l /var/www/html
            Output: drwxr-xr-x 2 webuser webuser 4096 Apr 1 12:00 html

보안 모듈 설치 예시

            $ sudo apache2ctl -M
            Output: ...
            security2_module (shared)

서버 소프트웨어 버전 확인 예시

            $ apache2 -v
            Output: Server version: Apache/2.4.41 (Ubuntu)

이러한 방법들을 통해 Apache/Nginx 웹 서버의 보안을 강화할 수 있습니다. 보안은 한 번 설정하고 끝나는 것이 아니라 지속적으로 점검하고 업데이트해야 합니다.

마지막으로, 보안을 강화하는 것은 매우 중요하며, 위의 방법들을 통해 여러분의 웹 서버를 안전하게 보호하시기 바랍니다. 감사합니다!

블로그를 읽어주셔서 감사합니다! mj였습니다.

댓글

댓글 쓰기

이 블로그의 인기 게시물

리눅스에서 SSH 설정하고 사용하는 법

-
리눅스에서 SSH 설정하고 사용하는 법 안녕하세요, mj입니다! 오늘은 리눅스 서버에 안전하게 접속할 수 있는 SSH 설정 방법에 대해 알아보겠습니다. SSH(Secure Shell)는 네트워크를 통해 다른 컴퓨터에 안전하게 접속할 수 있는 프로토콜입니다. 이 글에서는 SSH의 기본 개념부터 설정 방법, 그리고 사용 예시까지 자세히 설명하겠습니다. 1. SSH란 무엇인가? SSH는 Secure Shell의 약자로, 원격 서버에 안전하게 접속할 수 있도록 해주는 프로토콜입니다. SSH는 데이터 암호화, 사용자 인증, 그리고 데이터 무결성을 보장하여 보안성을 높입니다. 2. SSH 설치하기 대부분의 리눅스 배포판에는 SSH 클라이언트가 기본적으로 설치되어 있습니다. 만약 설치되어 있지 않다면, 다음 명령어를 사용하여 설치할 수 있습니다. sudo apt-get install openssh-client 서버에 SSH 서버를 설치하려면 다음 명령어를 사용하세요. sudo apt-get install openssh-server 3. SSH 서버 설정하기 SSH 서버가 설치되면, 기본 설정 파일인 /etc/ssh/sshd_config 를 수정하여 설정을 변경할 수 있습니다. 다음 명령어로 파일을 열어보세요. sudo nano /etc/ssh/sshd_config 여기서 다음과 같은 설정을 변경할 수 있습니다: Port 22 : SSH 접속 포트를 변경할 수 있습니다. PermitRootLogin no : 루트 계정으로의 직접 접속을 비활성화합니다. PasswordAuthentication no : 비밀번호 인증을 비활성화하고 키 인증만 사용하도록 설정합니다. 설정을 변경한 후에는 SSH 서버를 재시작해야 합니다. sudo systemctl restart sshd 4. SSH 키 생성하기 SSH 키를 생성하여 보다 안전하게 인증할 수 있습니다. 다음 명령어를 사용하여 SSH 키를 생성하세요. ssh-keygen -t rsa -b 4...
Read more »

011) Rocky Linux 9.5 설치 방법: 단계별 가이드와 설정 팁

-
이미지
[전체 글 목록 펼치기] - 개인정보 보호정책 - 000) 리눅스 블로그: 초보자부터 전문가까지의 IT 운영 체제 가이드 001) 리눅스란? 기본 개념부터 활용까지 완벽 가이드 002) 리눅스 학습의 중요성과 목표 설정 가이드 003) 리눅스 학습의 중요성과 계획 설정 004) 기술 문서 이해를 위한 영어의 중요성: 명령어와 검색에서의 활용 005) 타자 속도가 작업 효율성에 미치는 영향: 빠른 타자로 생산성 높이기 006) 컴퓨터 주요 부품 설명: CPU, 메모리, 디스크의 모든 것 007) 컴퓨터 부팅 과정 완벽 가이드: 문제 해결 및 진단 도구 소개 008) 버추얼박스 사용법: 무료 가상화 소프트웨어 설치하기 009) Rocky Linux 9.5: 버추얼박스에서 VM 생성 010) Rocky Linux 9.5 설치 가이드: VirtualBox에서 ISO 이미지 삽입부터 부팅까지 011) Rocky Linux 9.5 설치 방법: 단계별 가이드와 설정 팁 안녕하세요, MJ 입니다. 잠시 쉬었다가 돌아왔습니다. 계속해서 OS설치 방법에 대해 알아 보겠습니다. CD-ROM 부팅후 "Install Rocky Linux 9.5" 를 선택하셨다면, 검은 화면에 하얀 글자들이 쏟아지듯 출력이 되다가 다음과 같은 화면을 만나셨을 겁니다. [설치 시 사용할 언어 선택화면] 언어를 선택하는 화면인데, 여기에서 선택하는 언어는 설치단계에서 사용 할 언어로 OS 설치 이후 적용되는 언어는 아니지만, 일반적으로 영어 환경에서 작업을 하게 되는 경우가 많기도 하고, 앞으로 익숙해져야 할 필요가 있기때문에 설치 언어도 영어로 선택 해 보겠습니다. [설치 언어 영어 선택] 선택 후 오른쪽 아래에 보이는 파란 "Continue" 버튼을 클릭하시면 다음...
Read more »

삼바 서버 구성하기: 리눅스와 윈도우 간의 파일 공유 완벽 가이드

-
안녕하세요, mj입니다. 오늘은 "삼바서버 구성하기"에 대해 알아보겠습니다. 삼바는 리눅스와 윈도우 간의 파일 공유를 가능하게 해주는 소프트웨어로, 네트워크 환경에서 중요한 역할을 합니다. 이 포스트에서는 삼바 서버를 설치하고 구성하는 방법을 단계별로 안내하겠습니다. 1. 삼바란? 삼바(Samba)는 SMB(서버 메시지 블록) 프로토콜을 구현한 오픈 소스 소프트웨어입니다. 이를 통해 리눅스 시스템과 윈도우 시스템 간의 파일 및 프린터 공유가 가능해집니다. 삼바는 가정 및 기업 환경에서 파일 공유를 효율적으로 수행할 수 있게 도와줍니다. 특히, 삼바 1.0 버전은 여러 보안 취약점이 있어 랜섬웨어와 같은 악성 소프트웨어의 공격에 이용될 수 있습니다. 따라서, 가능한 한 삼바 버전 2 또는 3을 사용하는 것이 좋습니다. 2. 삼바 서버 설치 삼바 서버를 설치하기 위해서는 패키지 관리자를 사용하여 설치할 수 있습니다. Ubuntu 기반의 시스템에서는 다음 명령어를 사용합니다: sudo apt update sudo apt install samba 설치가 완료되면, 삼바 서비스가 자동으로 시작됩니다. 서비스 상태를 확인하려면 다음 명령어를 입력하세요: sudo systemctl status smbd 출력 예시: ● smbd.service - Samba SMB Daemon Loaded: loaded (/lib/systemd/system/smbd.service; enabled; vendor preset: enabled) Active: active (running) 3. nmbd 및 winbind 서비스 활성화 삼바 서버를 완전하게 활용하기 위해서는 nmbd 및 winbind 서비스도 활성화해야 합니다. nmbd는 NetBIOS 이름 서비스 역할을 하며, winbind는 Windows 도메인 사용자와 그룹을 리눅스 시스템에서 사용할 수 있게 해줍니다. 다음 명령어를 입력하여 서비스를 시작하고 활성화합니다: sud...
Read more »