Debian 12 서버를 설치 한 후해야 할 일 에 대한 자세한 안내서에 오신 것을 환영합니다. 새로운 데비안 서버를 설정 한 경우 다음에 어떤 단계를 수행 해야하는지 궁금 할 것입니다. 이 안내서는 최소한의 Debian 12 서버 설치를위한 필수 포스트 설치 단계를 가르쳐 서 서버가 안전하고 최신 상태이며 사용할 준비가되도록합니다.
소프트웨어 리포지토리 구성에서 SSH 강화 및 방화벽 설정에 이르기까지 Debian 12 서버를 원활하게 실행하는 데 필요한 모든 것을 포함합니다.
목차
이것이 새로운 최소 데비안 설치 인 경우 소프트웨어 리포지토리를 구성해야합니다.
/etc/apt/sources.list 파일 편집 :
Nano /etc/apt/sources.list
내용을 다음으로 바꾸거나 (또는 존재하는지 확인).
deb http://deb.debian.org/debian bookworm 주된 비가없는 비가없는 firmware deb-src http://deb.debian.org/debian bookworm main contrib free free-firmware Deb http://deb.debian.org/debian bookworm-updates 주요 비가없는 비가없는 firmware deb-src http://deb.debian.org/debian bookworm-updates 메인 프리가없는 프리-피어웨어 Deb http://security.debian.org/debian-security bookworm-security 주요 비가없는 비가없는-firmware Deb-Src http://security.debian.org/debian-security bookworm-security 주요 비가없는 비가없는 firmware
파일을 저장하고 닫습니다.
사용 가능한 패키지에 대한 최신 정보가 있는지 확인하기 위해 패키지 목록을 업데이트하십시오.
적절한 업데이트
기존 패키지를 최신 버전으로 업그레이드하십시오.
적절한 업그레이드 -y 적절한 전체 업그레이드 -y
Sudo는 최소 데비안 설치에 설치되지 않았습니다. Sudo 액세스 권한이 없으므로 루트 사용자로 설치해야합니다.
Apt Sudo -y를 설치하십시오
새 사용자를 만들어 Sudo 그룹에 추가하십시오.
Adduser Ostechnix usermod -ag sudo ostechnix
OSTECHNIX를 실제 사용자 이름으로 바꾸십시오.
새 사용자가 생성되면 새 사용자 계정으로 전환하십시오.
Su -Ostechnix
다시, 사용자 이름을 자신의 것으로 바꾸십시오.
새 사용자가 Sudo와 함께 명령을 실행하여 Sudo에 액세스 할 수 있음을 테스트하십시오.
Sudo -v
자세한 내용은 다음 안내서를 확인하십시오.
인증을 위해 SSH 키를 사용하려면 다음 단계를 따르십시오.
로컬 컴퓨터에서 SSH 키 쌍을 생성하십시오.
ssh-keygen
데비안 서버에 공개 키를 복사하십시오.
ssh-copy-id newusername@server_ip
위의 명령에서 사용자 이름과 IP 주소를 실제 값으로 바꾸십시오.
SSH 구성을 편집하여 보안을 향상시킵니다.
sudo nano/etc/ssh/sshd_config
다음을 변경하십시오.
유리 뿌리 줄기 번호 비밀번호 허용자 Newusername 포트 2222 # 예제 비 정서 포트
사용자 이름과 포트 번호를 자신의 것으로 바꾸십시오. 파일을 저장하고 닫습니다.
SSH 서비스 다시 시작 :
Sudo SystemCTL SSH를 다시 시작합니다
시스템 관리 및 모니터링을위한 필수 패키지를 설치하십시오. 나는 최소한의 데비안 설정을 직접 유지하려고하므로 다음을 설치했습니다.
sudo apt install -y vim htop net -tools curl wget git
SystemD-Timesyncd 또는 NTP를 사용하여 시간 동기화를 설정하십시오.
sudo apt install systemd-timesyncd sudo timedatectl set-ntp true
timedatectl 명령을 실행하여 시간 동기화가 올바르게 설정되어 있는지 확인하십시오.
$ timeDatectl 현지 시간 : TUE 2024-08-27 18:54:21 IST Universal Time : TUE 2024-08-27 13:24:21 UTC RTC 시간 : TUE 2024-08-27 13:24:21 시간대 : 아시아/콜카타 (IST, 0530) <strong>시스템 시계 으생크 : YES</strong> <strong>NTP 서비스 :</strong> NTP의 RT
NTP를 사용하여 시간 동기화를 구성 할 수도 있습니다. 그렇게하려면 다음 명령을 실행하십시오.
sudo apt ntp -y를 설치하십시오 Sudo SystemCTL 활성화 NTP Sudo SystemCTL 시작 NTP
이 단계는 서버를 인터넷에 연결하는 경우 적극 권장됩니다. 들어오는 트래픽을 제한하도록 방화벽을 구성해야합니다.
UFW는 iptables를 관리하기위한 명령 줄 프론트 엔드입니다. NetFilter 방화벽을 관리하고 조작하기위한 프레임 워크를 제공합니다.
다음 명령을 하나씩 실행하여 UFW 방화벽을 신속하게 설정하고 모든 들어오는 연결을 거부하고 SSH 연결 만 허용하십시오.
sudo apt ufw -y를 설치하십시오 Sudo UFW 기본 수신 거부 Sudo UFW 기본값은 나가는 것을 허용합니다 Sudo UFW 허용 ssh Sudo UFW 활성화
UFW에 대한 자세한 사용은 다음 안내서를 참조하는 것이 좋습니다.
자동 보안 업데이트를 활성화하여 시스템을 안전하게 유지하십시오.
Sudo apt install -y 무인 업그레이드 Sudo dpkg-reconfigure- 무인 업그레이드
자세한 내용은 다음 안내서를 확인하십시오.
SSH Brute-Force 공격을 방지하기 위해 Fail2Ban과 같은 모니터링을 설치하고 구성하십시오.
sudo apt install -y fail2ban Sudo SystemCtl 활성화 실패 2Ban sudo systemctl start fail2ban
이것은 기본 모니터링에 충분합니다. 자세한 구성을 보려면 Fail2ban 안내서를 확인하십시오.
참고 : 공개 키 인증 만 활성화 된 경우 일반적으로 SSHD와 함께 실패 2BAN을 사용할 필요는 없습니다. 이미 SSH 키 기반 인증을 구성한 경우 FAIL2BAN이 필요하지 않습니다.
설치 중에 설정해야합니다. 다른 값을 설정하려면 그렇게 할 수 있습니다.
마지막으로 시스템을 재부팅하여 모든 변경 사항을 적용하십시오.
Sudo 재부팅
이 단계를 수행하면 소프트웨어 리포지토리를 구성하고 Sudo를 설치하고 Sudo 액세스로 새로운 사용자를 생성하고 필수 보안 및 관리 도구로 시스템을 설정하게됩니다.
설치 후 Debian 12 Server의 단계가 놓쳤습니까? 아래 의견 섹션을 통해 입력을 공유하십시오. 테스트하고 그에 따라 가이드를 업데이트하겠습니다.
관련 읽기 :
위 내용은 Debian 12 서버 설정 : 필수 설치 후 단계의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
