서버 보안 기본 설정은 서버 운영자라면 가장 먼저 점검해야 할 핵심 요소예요.
보안이 제대로 갖춰지지 않은 서버는 언제든지 침해 사고의 표적이 될 수 있거든요.
특히 외부에 공개된 리눅스 서버는 자동화된 공격에 끊임없이 노출되기 때문에, 초기 설정 단계에서 보안을 단단히 잡아두는 게 정말 중요합니다.
이 글에서는 서버 운영자라면 반드시 알아야 할 보안 기본 설정 항목들을 정리해 드릴게요.
서버 운영자가 알아야 할 것
root 계정 직접 접속 차단
root 계정은 모든 권한을 가지고 있어서 공격자들이 가장 먼저 노리는 계정이에요.
SSH 설정 파일에서 root 직접 로그인을 비활성화하고, 일반 사용자 계정을 따로 만든 뒤 sudo 권한을 부여하는 방식이 훨씬 안전합니다.
서버 운영자가 알아야 할 것
root 로그인 비활성화
관리자 전용 계정 별도 생성
sudo 권한 최소화 적용
서버 SSH 보안 강화
SSH는 서버 원격 접속의 기본 통로인 만큼, 보안 설정을 꼼꼼하게 챙겨야 해요.
기본 포트(22번) 변경
비밀번호 로그인 비활성화
공개키 기반 인증 사용
접속 허용 IP 제한
이 설정들만 제대로 적용해도 무차별 대입 공격을 상당 부분 막을 수 있어요.
방화벽 설정
서버에는 반드시 방화벽을 설정해야 합니다. 사용하지 않는 포트는 전부 차단하고, 꼭 필요한 포트만 열어두는 게 기본 원칙이에요.
기본 방화벽 설정 원칙
기본 정책은 차단
웹 서비스 포트만 허용 (예: 80, 443)
SSH 접근 IP 제한
방화벽은 외부 공격을 1차적으로 걸러주는 역할을 하기 때문에, 설정 없이 서버를 운영하는 건 문을 열어두고 자는 것과 다를 바 없어요.
패키지 및 보안 업데이트 관리
운영 중인 서버의 패키지를 최신 상태로 유지하는 건 가장 기본적인 보안 관리예요. 오래된 소프트웨어에는 이미 알려진 취약점이 존재할 가능성이 높기 때문입니다.
정기적인 패키지 업데이트
보안 패치 즉시 적용
사용하지 않는 패키지 제거
번거롭다면 자동 업데이트 설정도 고려해 볼 수 있어요.
로그 모니터링 및 접근 통제
보안 사고는 대부분 로그에 흔적을 남겨요. 그래서 정기적으로 로그를 들여다보고 비정상적인 접근 시도가 없는지 확인하는 습관이 필요합니다.
SSH 접속 로그 확인
실패 로그인 횟수 점검
관리자 권한 사용 기록 추적
여기에 더해 파일과 디렉터리 권한도 최소 권한 원칙에 맞게 설정해 두는 게 좋아요.
마무리
서버 운영자가 알아야 할 보안 기본 설정, 사실 그렇게 복잡하지 않아요. root 접속 제한, SSH 보안 강화, 방화벽 설정, 정기 업데이트, 로그 점검이라는 기본 원칙만 잘 지켜도 보안 수준이 확 달라집니다.
다만 서버 보안은 한 번 설정하고 끝나는 작업이 아니에요. 꾸준한 점검과 관리가 뒤따라야 한다는 점, 꼭 기억해 주세요. 기본 설정을 철저하게 적용하는 것, 그게 바로 안정적인 서버 운영의 시작입니다.