Linux 초기 보안 설정 체크리스트(UFW, SSH 포트, Fail2ban)

개통 직후 Linux 서버에서 최소한으로 권장되는 보안 설정 체크리스트입니다.

1) 패키지 업데이트

apt update && apt -y upgrade

(배포판에 따라 yum/dnf 사용)

2) SSH 포트 변경(선택)

• 기본 22 포트 대신 임의 포트로 변경하면 무차별 대입 공격이 줄어듭니다.
• 포트 변경 전, 방화벽 허용과 함께 진행하세요.

3) UFW 방화벽(권장)

ufw allow OpenSSH
ufw enable
ufw status

4) SSH 키 로그인(권장)

• 가능하면 비밀번호 로그인 대신 키 기반 로그인 권장
• 키 적용 후 비밀번호 로그인 차단은 운영 상황에 맞춰 진행

5) Fail2ban(권장)

apt -y install fail2ban
systemctl enable --now fail2ban
fail2ban-client status

문의 시 알려주시면 좋은 정보

• 서버 IP / SSH 포트
• 배포판(예: Ubuntu 22.04)