[Ubuntu] 초기설정(ssh,ufw,adduser)

Ubuntu 관련 초기설정입니다. 개인적으로 설정하는 내역이 다를수있습니다.

ssh 설치 및 설정 변경

sudo apt-get install openssh-server
sudo apt-get install ssh

 설정 변경

sudo vi /etc/ssh/sshd_config
########## 변경항목
# 1. ssh port변경
Port 원하는port
# 2. root계정 접속 가능하게 설정 변경
PermitRootLogin  yes
## :qw

### 설정 끝나면 sshd재시작
sudo systemctl restart sshd

방화벽(UFW) 설정

우분투의 기본적인 방화벽은 UFW입니다. 수준 높은 방화벽 구성에는 iptables 룰을 사용하시면 됩니다.

[참고] 우분투 UFW가이드

# ufw 활성화
sudo ufw enable

# ufw 상태확인
sudo ufw status verbose

# ssh 서비스 허용
sudo ufw allow ssh

 # 기본정책 차단
sudo ufw default deny

# 특정IP주소 허가(192.168.0.100에서만 접속 가능)
sudo ufw allow from 192.168.0.100

# 특정IP주소 차단(194.147.140.41/24대역 접속 차단)
sudo ufw deny from 194.147.140.41/24 to any

# 3306포트 허용(tcp/udp 모두 허용)
sudo ufw allow 3306

# 80포트허용(tcp만 허용)
sudo ufw allow 80/tcp

# 192.168.0.100 주소와 7616 포트 tcp/udp 모두 허용
sudo ufw allow from 192.168.0.100 to any port 7616
# 192.168.0.100 주소와 9090 포트 tcp만 허용
sudo ufw allow from 192.168.0.100 to any port 9090 proto tcp

# ufw number 보기
sudo ufw status numbered

# ufw number 삭제 즉, rule삭제
sudo ufw delete  17

# ufw number백업
sudo ufw status numbered > ufw_.backup

# 기본 방화벽 셋팅
sudo ufw allow 80/tcp
sudo ufw allow 3306/tcp

계정 및 그룹 추가

# 계정 추가
adduser test_user

# 추가한 계정 sudo권한 추가
sudo usermod -a -G sudo test_user

# 그룹생성
sudo groupadd test_group

# 이전에 생성했던 계정, 그룹 추가
sudo usermod -a -G test_group test_user

개인설정

제가 우분투 설정하면서 자주했던 설정입니다. 개인적으로 설치하는것으로 무시하셔도 됩니다.

## 개인적으로 필요한 라이브러리 install
sudo apt update
sudo apt dist-upgrade
sudo apt install git vim -y
sudo apt install build-essential -y
sudo apt install cmake libssl-dev -y
sudo apt autoremove
sudo apt install libboost-all-dev -y

## 불필요 내장라이브러리 삭제
sudo apt remove libreoffice* thunderbird firefox

history 형식 변경

root계정  및 su로 실행

echo export HISTTIMEFORMAT=\"[%F %T] \" > /etc/profile.d/bash_history.sh
source /etc/profile