운영 체제 강화 권고 사항

GitLab Self-Managed 인스턴스의 보안을 강화하기 위한 운영 체제 권고 사항입니다. SSH 구성 # SSH 서버를 강화하려면 /etc/ssh/sshd_config 를 편집합니다: # 비밀번호 인증 비활성화 PasswordAuthentication no # 루트 로그인 비활성화 PermitRootLogin no # SSH 프로토콜 버전 2만 허용 Protocol 2 # 최대 인증 시도 횟수 제한 MaxAuthTries 3 # 빈 비밀번호 비활성화 PermitEmptyPasswords no 변경 사항을 적용하려면 SSH 서비스를 재시작합니다: sudo systemctl restart sshd 방화벽 구성 # UFW (Uncomplicated Firewall) # UFW를 사용하여 필수 포트만 열기: # 기본 정책 설정 sudo ufw default deny incoming sudo ufw default allow outgoing # SSH 허용 sudo ufw allow 2