최종 세팅
기본 보안 강화
# 방화벽 설정(SSH, HTTP, HTTPS만 허용)
sudo ufw allow 22/tcp
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw enable
sudo ufw status
# Fail2Ban 설치(SSH 무차별 대입 방지)
sudo apt install fail2ban -y
sudo systemctl enable fail2ban
sudo systemctl start fail2ban무차별 대입 방지래서 SSH 비밀번호에서 SSH 키로 바꿨는데 굳이? 라는 생각이 들었는데
다른 포트 보안에서도 쓸 수 있다고 합니다
시스템 최신화
# 취약점 패치 + 불필요한 패키지 제거
sudo apt update && sudo apt upgrade -y
sudo apt autoremove --purge -y
Nginx 설치
# Nginx 설치
sudo apt update
sudo apt install nginx -y
# Nginx 서비스 시작 + 부팅시 자동 시작
sudo systemctl start nginx
sudo systemctl enable nginx
접속해보기!
http://공인IP로 들어가보면 이렇게 nginx가 반겨줍니다!
아직 DNS는 적용하지 않았지만 보기만해도 뿌듯하네요
오늘은 이만 자고 내일 서울로 올라가서 유레카 수료식을 준비해야겠습니다!
유바~
+추가
이때까지 서버 노트북으로 작업했는데 이제 인증키를 가지고 있는 컴퓨터 or 노트북으로
ssh -p 2222 이름@공인IP로 접속해서 조작하면 됩니다.
이제 진짜 서버는 저기 구석에 잘 숨겨둡시다!
'토이 프로젝트 : 별 될 시간 > 서버 구축' 카테고리의 다른 글
| 도메인 연결하고 HTTPS로 변경하기 (4) | 2025.08.14 |
|---|---|
| 서버 세팅을 해보자! (4) | 2025.08.10 |
| 안 쓰는 노트북으로 서버를 만들어보자! (노트북 고치기를 곁들인..) (4) | 2025.08.10 |