우분투 서버를 새로 설치하고 외부에 공개하는 순간, 자동화된 공격 봇들이 곧바로 접속을 시도합니다. 설치 직후의 기본 상태는 보안에 취약하기 때문에, 가장 먼저 해야 할 일은 기본 보안 설정입니다. 이 글에서는 초보자도 따라 할 수 있는 핵심 보안 작업을 순서대로 정리했습니다
1. 시스템 최신 업데이트
가장 먼저 패키지를 최신 상태로 만듭니다. 알려진 보안 취약점은 대부분 업데이트로 해결됩니다.
sudo apt update && sudo apt upgrade -y
2. 새로운 관리자 계정 만들기
root 계정을 직접 쓰는 것은 위험합니다. 일반 사용자를 만들고 sudo 권한을 부여한 뒤, root 직접 로그인을 막는 것이 안전합니다.
adduser deploy
usermod -aG sudo deploy
이제 deploy 계정으로 로그인하고, 필요할 때만 sudo를 사용하면 됩니다.
3. SSH 보안 강화
SSH는 외부 공격이 가장 많이 노리는 통로입니다. 설정 파일(/etc/ssh/sshd_config)에서 다음을 점검합니다.
- root 직접 로그인 비활성화:
PermitRootLogin no - 비밀번호 대신 키 인증 사용 권장
- 기본 22번 포트 변경 고려(필수는 아니지만 자동 공격을 줄여줌)
설정 후 SSH를 재시작합니다.
sudo systemctl restart ssh
4. 방화벽(ufw) 활성화
필요한 포트만 열고 나머지는 모두 막습니다. 우분투는 ufw라는 간단한 방화벽 도구를 기본 제공합니다.
sudo ufw allow OpenSSH
sudo ufw allow 80
sudo ufw allow 443
sudo ufw enable
SSH 포트를 변경했다면, ufw를 켜기 전에 반드시 그 포트를 먼저 열어두어야 접속이 끊기지 않습니다.
5. 자동 보안 업데이트 설정
매번 수동으로 업데이트하기 어렵다면, 보안 업데이트만 자동으로 적용되게 설정할 수 있습니다.
sudo apt install unattended-upgrades -y
sudo dpkg-reconfigure unattended-upgrades
6. fail2ban으로 무차별 공격 차단
fail2ban은 반복적으로 로그인에 실패하는 IP를 자동으로 차단해 줍니다.
sudo apt install fail2ban -y
설치만 해도 기본 설정으로 SSH를 보호해 줍니다.
마무리
지금까지의 작업은 우분투 서버의 가장 기본적인 보안 출발선입니다. 업데이트 → 계정 분리 → SSH 강화 → 방화벽 → 자동 업데이트 → fail2ban 순서만 지켜도 무분별한 자동 공격의 대부분을 막을 수 있습니다. 서버를 외부에 열기 전에 반드시 이 과정을 마쳐두는 습관을 들이세요.