코어호스팅을 신청했는데, centos 보안 설정이 필요하다
알아둘일
2009. 4. 16. 23:59
코어호스팅을 신청했다.
서버운영체제로 많이 쓰는 Centos 가 설치되어 있었다.
그런데, root 를 열어놓다니(ssh) 헐! (centos 가 원래 그런가?)
호스팅업체가 관리편의를 위해 그런 듯.
일단 개인 계정을 만들고, 우선 ssh 로 root 접속을 막았다.
ssh 의 기본포트인 22 번도 다른 포트번호로 할당했다.
방화벽을 사용한다면, 다르게 지정한 ssh 포트번호를 방화벽에서 허용해준다.
일단 접속시의 보안설정은 이정도로...
FTP 는 sftp 로 사용한다. vsftpd 가 깔려있는데, sftp 만 사용할 것이므로, 서비스 중지시킨다.
# chkconfig vsftpd --del ( --list 로 현재 서비스상태를 확인한다)
가상호스팅이라서 그런지(관리 편의상?), vnc 를 열어놓았는데(5901 포트)
일단 방화벽으로 막아놓았다.(정확히는 열어놓지 않았다)
이제 웹서버 설정을 하자.
ps. centos 커널 2.6.18-128.1.6.el5 으로 4월1일자 업데이트 되었나 보다.
kernel panic 이 나길래, 재설치 ( yum remove .. , yum install ) 한 후 이상없이 재가동 되었다.
커널이미지가 깨진 것일까?
서버운영체제로 많이 쓰는 Centos 가 설치되어 있었다.
그런데, root 를 열어놓다니(ssh) 헐! (centos 가 원래 그런가?)
호스팅업체가 관리편의를 위해 그런 듯.
일단 개인 계정을 만들고, 우선 ssh 로 root 접속을 막았다.
ssh 의 기본포트인 22 번도 다른 포트번호로 할당했다.
방화벽을 사용한다면, 다르게 지정한 ssh 포트번호를 방화벽에서 허용해준다.
일단 접속시의 보안설정은 이정도로...
FTP 는 sftp 로 사용한다. vsftpd 가 깔려있는데, sftp 만 사용할 것이므로, 서비스 중지시킨다.
# chkconfig vsftpd --del ( --list 로 현재 서비스상태를 확인한다)
가상호스팅이라서 그런지(관리 편의상?), vnc 를 열어놓았는데(5901 포트)
일단 방화벽으로 막아놓았다.(정확히는 열어놓지 않았다)
이제 웹서버 설정을 하자.
ps. centos 커널 2.6.18-128.1.6.el5 으로 4월1일자 업데이트 되었나 보다.
kernel panic 이 나길래, 재설치 ( yum remove .. , yum install ) 한 후 이상없이 재가동 되었다.
커널이미지가 깨진 것일까?
반응형
'알아둘일' 카테고리의 다른 글
지난 화요일 php 세미나, Rasmus (0) | 2009.04.25 |
---|---|
ubuntu 에서 AppArmor 에러날 때.(audit, mysql) (0) | 2009.04.23 |
XE - xpress engine , 메타블로그 모듈(liveXE) (0) | 2009.04.13 |
버철박스(VirtualBox) 2.2.0 업그레이드 (0) | 2009.04.12 |
윈도우와 리눅스의 한집살이. grub 이 해답. (0) | 2009.03.29 |
WRITTEN BY
- 1day1
하루하루 즐거운일 하나씩, 행복한일 하나씩 만들어 가요.
,