집안의 Raspberry Pi를 보안으로 설정하고 웹 서버화

이것은 Raspberry Pi 웹 서버를 설정하는 방법입니다.
또 서버가 공개될 때는 스스로 책임을 지고 안전 대책을 세워야 한다.
모델: Raspberry Pi 모델 B
OS : Raspbian GNU/Linux 8
라우터: WHR-166DHP2(Buffalo)

이번에 할 일

Apache2 설치

Root에 대한 암호 설정

Pi 사용자 삭제 및 신규 사용자 추가

SSH 포트 번호 변경

포트 전달

SSH가 Raspberry Pi에 연결된 상태에서 시작합니다.

Apache2 가져오기

apchee2 부팅 설치

$ sudo apt-get update
$ sudo apt-get upgrade
$ sudo apt-get install apache2
$ sudo /usr/sbin/apachectl start

apche 보안 시작이 로컬 IP에서 확인되었습니다.

루트에 암호 설정

간단해.

$ sudo passwd root

# password update successfully!

새 사용자 추가

# sudo adduser [username]

그래서 아래의 정보가 나왔다.
멋있는 말을 했어.

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

  #1) Respect the privacy of others.  
  #2) Think before you type.  
  #3) With great power comes great responsibility.  

새 사용자를 sudo 그룹에 가입합니다.

$ sudo usermod -G sudo [username] 

$ cat /etc/group/확인 후 슈도 그룹이 인기있는 것으로 밝혀졌다.
따라서 pi 사용자에서 종료하고 새 사용자로 로그인합니다.
이 상태에서 pi 사용자의 삭제를 실행합니다.

$ sudo userdel -r pi

삭제가 완료되었습니다.

ssh의 포트 번호 변경

프로필을 열고 다시 씁니다.

$ sudo vi /etc/ssh/sshd_config

# 以下設定ファイル
# What ports, IPs and protocols we listen for
Port [ここに入れる]

ssh를 다시 시작합니다.

$ sudo service ssh restart

로그아웃한 후 다시 연결하고 연결이 완료되었는지 확인합니다.

ssh [username]@[IP address] -p [new port no.]

포트 전달

나는 각자의 공유기에 따라 설정하는 것이 비교적 좋다고 생각한다.
버팔로의 WHR-166DHP2를 사용하기 때문에 공식 홈페이지를 참고했습니다.
BUFRFALO/ 포트를 여는 방법
포트 설정 화면

Buffalo 설정 화면의 상태 → 시스템 → 인터넷에서 글로벌 IP를 볼 수 있습니다.

참고 자료

Qiita-Raspberry Pi에 홈 네트워크 서버 구축
웹 서버용 위젯용 Raspberry Pi 보안 설정1