밥한끼 2015-08

동일한 물리적 서버에서 vpn과 ssh를 함께 운영하는건 반대입니다. 그렇게 사용하려면 vpn의 의미가 없어지므로 그래서 아래와 같은 세팅으로 운영하시는게 더 바람직하다고 생각합니다.

A서버: vpn 전용
B서버: A서버에서만 ssh 접속 허용

회원K 2015-08

2개를 분리하는 것보다는 vpn과 ssh 접속 허용범위를 적시해주는게 더 명확하고 깔끔한거 같아요.
vpn은 사무실의 제한된 pc.
ssh는 vpn의 id별 제한된 local ip 대역.

FOXBI 2015-08

개인적인 의견은 다 쓰기나름이라고 봅니다..

중요도가 높을수록 외부 차단에 대한 신경을 써야하는게 맞는것 이고요..

결국 투자비용이 들어갈꺼고.. 들어간만큼 하드웨어적인 안전장치가 있겠네요..

예전에 일하던 회사는 이런 비용투자가 없어서 윈도우는 ipsec, 리눅스는 iptables 를 이용해서

외부 침입에 대응하긴했었습니다..흑...결국 돈이 없던 그회사는 망했지만.. 흑흑..

관리하는 커뮤니티 사이트 서버중엔 텔넷 + iptables(drop policy)로 약 10년 넘게 운영했지만

아직 뚫린적은 없었습니다. 물론 그만큼 인지도가 없어서 일지도 모르겠네요...

집에 있는 서버의 경우는 ssh를 직접접속하지 않고 3389가 아닌 원격데스크탑 접근 후

그곳을 통해 22번이 아닌 변경된 포트로 접근하는 방법을 택하고있습니다.

그냥 이런식으로 썼습니다..


이거나 저거나 완전 폐쇠하기전에는 결국 관문은 있는거라..

뛰어난 공격자들은 다 들어올 수있지 않을까요? 하하~

그만한 가치가 있는곳이여야 하겠지만요~~~ 그래서 전 걱정이 없습...흑흑..

회원K 2015-08

vpn 안썼다고, 개인정보 보호법 위반으로 1,600만원 과태료 먹었더라구요.

Ray 2015-08

윗분말씀이 씁슬하게 공감되네요

이지영 2015-08

정부 가이드라인이 그렇죠.
그리고 통상의 경우 VPN이 어플리케이션 서버에 설치되어있지는 않고,
SSLVPN이나 IPSEC VPN을 전용의 장비에서 처리합니다.
두가지가 모두 병행되어야 하죠.