°¡Á¤¿ë ³×Æ®¿öÅ© º¸¾È ¼³Á¤ ¹®ÀÇ (ufw)

ItsJaemin   
   Á¶È¸ 4363   Ãßõ 0    

안녕하세요
예전에 서버가 한번 뚫린적이 있어서 보안에 신경을 많이 쓰려고 합니다.

우선 네트워크 구성부터 설명드리자면 일반적인 가정집 구성입니다.
    ISP --- 공유기 --- 각종 PC, 스마트폰, 서버 1대

여기서 서버는 우분투 베이스의 서버이고,
삼바, 웹(Apache2), 토렌트 다운로드서버, Plex가 동작하고 있습니다.


공유기 보안 설정은

 - 외부에서 접속 필요한 포트만 서버쪽으로 포트포워딩
    : 웹 포트, 토렌트 포트, Plex 포트 만 개방


서버측 포트 설정은

 - 중요 포트는 기본 포트에서 다른 포트로 변경
    : SSH 등


서버측 방화벽 설정
 1 기본 정책은 모든 포트 접근 거부
 2 다음 포트는 모든 주소에 대해 개방
    : 웹, 토렌트, Plex
 3 SSH 및 삼바 포트는 내부 주소에 대해서만 개방 - 4번 규칙 때문에 현재는 무의미
   (집에서만 SSH로 접속되고 외부에서는 안되는것 확인)

(Plex 때문에 추가한 규칙)
 4 uPNP 사용하기 위해 내부 주소에 대해서는 모두 접근 허용
    : ufw allow from xxx.xxx.0.0/24


문의드리고자 하는 내용은

 1. 위의 설정에 허점은 없는지, 또는 보강해야 할 내용이 있는지요?
 2. uPNP를 내부 주소에 대해 모두개방하지 않고 사용가능한 방법이 있는지요?
   (Plex가 upnp포트를 그때그 바꿔 사용하기 때문에 한두개의 포트를 허용해서는 외부접속이 안되더라구요)
 3. 외부에서 관리가 필요한 경우에 vpn을 사용하는데 iptime 공유기의 vpn 방식(PPTP)의 보안 수준이 어느정도인가요?


ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.


QnA
Á¦¸ñPage 2199/5683
2014-05   4955192   Á¤ÀºÁØ1
2015-12   1491703   ¹é¸Þ°¡
2018-06   4362   ÀÌÁöÆ÷Åä
2015-09   4362   ±è°Ç¿ì
2017-12   4362   Ãʺ¸IT
2012-06   4362   ¹æoÈ¿o¹®
2021-12   4362   ¾ÈÇü°ï
2007-02   4362   Á¶½ÂÇö
2018-10   4362   Çϼ¿È£ÇÁ
2014-07   4363   Å×µ¹¾ÆÀÌ
2014-01   4363   ȲÁø¿ì
2016-07   4363   VSPress
2017-05   4363   ´ÃÆĶõ
2014-06   4363   Á¤Áø¼ö
2007-04   4363   ÃÖâÇö
2018-03   4363   ¿¥¾¾³Ý
2014-11   4363   ³ªÆÄÀÌ°­½ÂÈÆ
2015-07   4363   Àü¼³¼ÓÀǹ̡¦
2014-12   4363   ¼ÛÁøÇö
2018-02   4363   lovin09
2015-03   4363   ºí·ç¿µ»ó
2006-10   4363   ¹Îº´ÈÆ