[Linux] CentOS 7 설치 후 초기 셋팅

1. CentOS7 초기 업데이트

 - 평균적으로 CentOS 7 서버 설치가 되면 초기 업데이트를 진행

 - 보안 업데이트 및 최신 커널로 업데이트가 가능

 

2. SELINUX 비활성화

 - SELINUX란?

  리눅스 보안 커널 모듈이며 Linux를 구성하는 핵심 요소인 Kernel을 보호하기 위한 도구

  서버를 편하게 관리를 하기 위해 평균적으로는 비활성화를 하지만 Kernel 보안에서는 뛰어남

 - sestatus 명령어 : 현재 서버에 설정된 SELINUX 상태를 확인이 가능

 - 해당 경로로 이동하여 SELINUX 상태를 변경

 - 초기에는 SELINUX 상태가 enforcing으로 되어 있으며 이 내용을 주석을 한 후, 밑에 내용을 추가한 후 저장

 - 저장한 후에 reboot 명령어로 서버 재부팅 후에 적용이 됨

 - SELINUX를 비활성화한 상태 확인

 

3. 패키지 설치

 - epel-release : CentOS 7의 extra 저장소이며, 기본 저장소로 설치가 되지 않는 패키지를 설치하기 위해 설치

       -> 나중에 yum명령어로 계속 설치를 하게 되면 충돌이 발생하는데 해당 패키지로 충돌을 방지

 - rsync : 파일과 디렉터리를 복사하고 동기화하기 위해 사용

 - wget : 웹 사이트에 있는 파일을 다운로드가 가능

 - vi : vi와 다르게 하이라이트 기능과 세부적인 기능이 있음

 - psmisc : 프로세스 관련 명령어를 사용을 할 수 있는 관리 패키지

 - lsof : 특정 프로세스가 어떤 파일을 열고 있는 확인이 가능한 패키지

 

4. SSH(Secure Shell) 설정

 - 네트워크로 다른 컴퓨터에 로그인이 가능한 원격 시스템

 - 기본적으로 포트는 22번으로 설정이 되어 사용

 - telnet을 대체하기 위해 설계

 - SSH는 telnet과는 다르게 통신이 노출이 되어도 암호화 기법으로 통신을 진행

 - 해당 경로는 SSH에 대한 설정을 변경하는 파일

 - 원래는 포트가 22번이였지만 무작위 공격을 막기위해 22번 -> 2222번으로 변경을 진행

 - sshd_config 파일을 수정을 하면 firewall을 이용해 2222번 포트를 허용

 - 2222번 포트를 허용이 되었으면 방화벽에 적용

 - SSH 서비스를 재시작

 - 재시작이 되면 netstat명령어로 포트가 정상적으로 적용이 되었는지 확인