가정용 네트워크 보안 설정 문의 (ufw) :: 2cpu, 지름이 시작되는 곳!

BMT more

쓰기

가정용 네트워크 보안 설정 문의 (ufw)

ItsJaemin

2016-10

2016-10-11 09:27:16

조회 4345 추천 0

안녕하세요
예전에 서버가 한번 뚫린적이 있어서 보안에 신경을 많이 쓰려고 합니다.

우선 네트워크 구성부터 설명드리자면 일반적인 가정집 구성입니다.
ISP --- 공유기 --- 각종 PC, 스마트폰, 서버 1대

여기서 서버는 우분투 베이스의 서버이고,
삼바, 웹(Apache2), 토렌트 다운로드서버, Plex가 동작하고 있습니다.

공유기 보안 설정은

- 외부에서 접속 필요한 포트만 서버쪽으로 포트포워딩
: 웹 포트, 토렌트 포트, Plex 포트 만 개방

서버측 포트 설정은

- 중요 포트는 기본 포트에서 다른 포트로 변경
: SSH 등

서버측 방화벽 설정
1 기본 정책은 모든 포트 접근 거부
2 다음 포트는 모든 주소에 대해 개방
: 웹, 토렌트, Plex
3 SSH 및 삼바 포트는 내부 주소에 대해서만 개방 - 4번 규칙 때문에 현재는 무의미
(집에서만 SSH로 접속되고 외부에서는 안되는것 확인)

(Plex 때문에 추가한 규칙)
4 uPNP 사용하기 위해 내부 주소에 대해서는 모두 접근 허용
: ufw allow from xxx.xxx.0.0/24

문의드리고자 하는 내용은

1. 위의 설정에 허점은 없는지, 또는 보강해야 할 내용이 있는지요?
2. uPNP를 내부 주소에 대해 모두개방하지 않고 사용가능한 방법이 있는지요?
(Plex가 upnp포트를 그때그 바꿔 사용하기 때문에 한두개의 포트를 허용해서는 외부접속이 안되더라구요)
3. 외부에서 관리가 필요한 경우에 vpn을 사용하는데 iptime 공유기의 vpn 방식(PPTP)의 보안 수준이 어느정도인가요?

짧은글 일수록 신중하게.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

2181/5680

번호	제목Page 2181/5680	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1480765	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1480765 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4944028	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4944028 1 정은준1
69982	rgb led 다이할려고 하는데 폭이 작은거 잇을까요? (2)	행복하세	2018-06	3090	0
rgb led 다이할려고 하는데 폭이 작은거 … (2) 2018-06 3090 1 행복하세
69981	윈도우 10 2004 로 업데이트후 윈도우 부팅이 되지않네요.. (3)	정상억	2020-11	3572	0
윈도우 10 2004 로 업데이트후 윈도우 부… (3) 2020-11 3572 1 정상억
69980	핫스왑 베이 질문입니다. (8)	송승화	2013-10	17949	0
핫스왑 베이 질문입니다. (8) 2013-10 17949 1 송승화
69979	리눅스(centos5 64bit)에서 호스트네임이 프람프트에 모두 표시안되는이유? (3)	김건우	2011-02	7391	0
리눅스(centos5 64bit)에서 호스트네임이 … (3) 2011-02 7391 1 김건우
69978	옷에 묻은 서멀 그리스 제거 방법 부탁드립니다 (4)	진신두	2020-11	5311	0
옷에 묻은 서멀 그리스 제거 방법 부탁드… (4) 2020-11 5311 1 진신두
69977	윈도우로 ftp로 상대방에게 공유하는거 여기가지 했는데 이제 어떻게 해야 상대방이 … (16)	어훕	2020-11	3842	0
윈도우로 ftp로 상대방에게 공유하는거 여… (16) 2020-11 3842 1 어훕
69976	흠.... (2)	황진우	2013-10	9247	0
흠.... (2) 2013-10 9247 1 황진우
69975	m72e에 기기비트 지원 무선랜 카드 사용 가능한가요? (2)	태엽감는새	2018-07	3235	0
m72e에 기기비트 지원 무선랜 카드 사용 … (2) 2018-07 3235 1 태엽감는새
69974	cf 메모리를 os용 드라이브로 사용가능한가요? (4)	Nikon	2015-02	6282	0
cf 메모리를 os용 드라이브로 사용가능한… (4) 2015-02 6282 1 Nikon
69973	R720 과 DL380 G6 에 들어갈 메모리 타입과 금액 어느정도 할까요?? (4)	전산직딩	2019-08	2520	0
R720 과 DL380 G6 에 들어갈 메모리 타입… (4) 2019-08 2520 1 전산직딩
69972	[ AWS - NACL vs SG ] 차이점 및 존재(?)의 이유 문의 (4)	전설속의미…	2022-05	1660	0
[ AWS - NACL vs SG ] 차이점 및 존재(?)… (4) 2022-05 1660 1 전설속의미…
69971	온, 습도계 추천 부탁합니다 (7)	CPU4	2020-11	3452	0
온, 습도계 추천 부탁합니다 (7) 2020-11 3452 1 CPU4
69970	청소기가 고장 났습니다. 한번 봐주세요 .. (1)	김제연	2015-03	6553	0
청소기가 고장 났습니다. 한번 봐주세요 .. (1) 2015-03 6553 1 김제연
69969	[비컴] 자동차 구매(?) (10)	SOGm	01-27	1251	0
[비컴] 자동차 구매(?) (10) 01-27 1251 1 SOGm
69968	서버 배전반 공사? 전기 공사??? 필요성??? (1)	유민석	2013-10	5383	0
서버 배전반 공사? 전기 공사??? 필요성??? (1) 2013-10 5383 1 유민석
69967	한글 NT4.0 서버용 이미지 구할 수 있을까요? (4)	김형준1	2019-09	2408	0
한글 NT4.0 서버용 이미지 구할 수 있을까… (4) 2019-09 2408 1 김형준1
69966	링크시스 벨로 와이파이 제품 증폭기로만도 작동하나요?? (5)	osthek83	01-31	940	0
링크시스 벨로 와이파이 제품 증폭기로만… (5) 01-31 940 1 osthek83
69965	cctv, 감시카메라 (3)	이치로운	2011-04	6687	0
cctv, 감시카메라 (3) 2011-04 6687 1 이치로운
69964	AC 어댑터 문의 (3)	전설속의미…	2020-12	2994	0
AC 어댑터 문의 (3) 2020-12 2994 1 전설속의미…
69963	MS-SQL 서버 이전 관련 질문 입니다. (12)	하늘하늘	2015-03	5924	0
MS-SQL 서버 이전 관련 질문 입니다. (12) 2015-03 5924 1 하늘하늘