Áý °øÀ¯±â¿¡ 80,443 Æ÷Æ® °³¹æ.. À§ÇèÇÒ±î¿ä?

   Á¶È¸ 8100   Ãßõ 0    

 질문이 난잡할 수 있습니다.(주로 용어가...ㅜㅜ)

그건 제가 무식해서 정확한 용어를 몰라서 그런 것이니... 너무 마음 상하지 마세요...


질문 드립니다..


1)집에서 공유기를 사용중입니다.

2)집안의 컴에서 웹서비스를 깔아서 사용중입니다..( Tracks 라고 하는 겁니다. http://www.getontracks.org/manual/ )

3) 집 외부에서 집안의 웹서비스에 접속하기 위해... 그동안은 openVPN을 사용해서 집공유기에 접속후 집안의 웹서비스를 이용했습니다..


당연히 불편합니다..ㅠㅠ

그래서 이번에 포트 포워딩을 이용해서 집밖에서도 집안의 웹서비스에 접속하기에 도전했습니다..


공유기에서 제가 수동으로 연 포트는 80,443번이고 집안의 컴에는 nginx web 서버에 ssl 사용하도록 한 후 2) 컴으로 들어가도록 했습니다..(리버스 프록시라고 하더라구요...)


공유기의 80,443번 포트를 열어 둔 이 상황은 해킹이나 바이러스들로 부터 많이 위험할까요?


지금 제가 생각하는 것은 

아마도 '공유기의 80,443번 포트를 열어 둔 이 상황'에서 ..

2번컴이 아직 ssh도 20번포트 그대로 사용중이고, VNC의 5400인가 5900 기본포트도 그대로 열려 있어서...

혹시 외부에서 80,443번 포트로 ssh접속이 가능하게 되는 위험성이 있을까요? (2번컴은 80,443번 포트는 안 열려있고 웹서비스는 3000번포트로 연결됩니다.)


하긴...

이런 걱정들보다...


포트 포워딩으로 2) 컴에 접속이 누구나 가능하기에 brute force attack을 막아야 하며...( 2번 컴에 사용되고 있는 web server가 하필 thin web-server(루비레일의 기본 웹서버)인데..fail2ban에서 기본제공하는 필터파일은 nginx는 있는데 thin은 없음.... 커스텀으로 필터를 만들어야 하는데...초보에게는 너무 큰 산...ㅠㅠ)

->이게 훨씬 더 큰 문제...ㅠㅠ


난잡한 질문 읽어주셔서 감사합니다. 

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¹Ú°æ¿ø 2018-10
¿ÜºÎ¿¡¼­ SSH·Î ¹Ù·Î Á¢¼ÓÇÒ¼ö´Â ¾ø½À´Ï´Ù
¸®¹ö½º ÇÁ·Ï½Ã ¸ñÀûÁöÀÎ À¥ ¼­ºñ½º¿¡ À¥ Ãë¾àÁ¡ÀÌ ¾ø´ÂÇÑ À§ÇèÇÑ ¿ä¼Ò´Â ¾ø½À´Ï´Ù
Ȥ½Ã °ÆÁ¤ÀÌ µÇ¸é Ãß°¡ÀûÀ¸·Î SELINUX³ª apparmor·Î À¥ ¼­ºñ½º¸¦ ´õ¿í °Ý¸®½ÃÅ°´Â °Íµµ ÇÑ ¹æ¹ýÀÔ´Ï´Ù.
ÄÁÅ×À̳ÊÈ­ Çϰųª °¡»óÈ­ ½ÃÅ°´Â°Íµµ °Ý¸®¼ö´Ü Áß Çϳª°ÚÁÒ
     
±×³ÉÁß 2018-10
¿ì¿Õ...¤Ð¤Ð
¾î·Á¿î ³»¿ëµéÀÌ Àܶà..¤Ð¤Ð
°¨»çÇÕ´Ï´Ù. ã¾Æ¼­ Àо²²¿ä
          
¹Ú°æ¿ø 2018-10
È¥ÀÚ ¾²½Ã´Â°Å¸é 80¹ø 443¹ø ´ë½Å ´Ù¸¥ Æ÷Æ®¿¡ ¿£Áø¿¢½º¸¦ ¹°¸®¼Åµµ µË´Ï´Ù
À¥ ºê¶ó¿ìÀú¿¡¼­ ÁÖ¼Ò µÚ¿¡ :Æ÷Æ®¹øÈ£ ¸¸ ºÙÀ̽øé Á¢¼ÓµË´Ï´Ù
±×¸®°í ICMP ÆÐŶ¿¡ ´äº¯ ¾ÈÇϵµ·Ï Çϴ°̴ϴÙ
±×·³ ½ºÄµ ¹× °ø°Ýµµ ÇöÀúÈ÷ ÁÙ¾îµé°Ì´Ï´Ù
               
±×³ÉÁß 2018-10
È¥ÀÚ ¾²½Ã´Â°Å¸é 80¹ø 443¹ø ´ë½Å ´Ù¸¥ Æ÷Æ®¿¡ ¿£Áø¿¢½º¸¦ ¹°¸®¼Åµµ µË´Ï´Ù
->Àúµµ ±×·¯°í ½ÍÀºµ¥...Á¦°¡ ¹«·á·Î ssl ÀÎÁõ¼­¸¦ ¹ÞÀº Let's encrypt ÀÌ°÷ÀÌ ÀÎÁõ¼­ °»½Å½Ã¿¡ 80,443Æ÷Æ®°¡ ÇÊ¿äÇÏ´Ù°í Çؼ­..¤Ð¤Ð

ICMP ÆÐŶ¿¡ ´äº¯ ¾ÈÇϵµ·Ï Çϴ°̴ϴÙ
->Á˼ÛÇÕ´Ï´Ù. ÀÌ°Ç ¹«½¼ Å°¿öµå·Î ã¾Æ¾ß ÇÒ±î¿ä?
'ICMP ÆÐŶ ´äº¯ ¹æÁö' ÀÌ·± Å°¿öµå·Î´Â ¹æ¹ýÀÌ ³ª¿ÀÁö ¾Ê¾Æ¿ä..¤Ð¤Ð
 °¡¸£ÃÄÁÖ¼¼¿ä
                    
Blank 2018-10
¼­ºñ½º µÇ´Â ¾ÆÀÌÇÇ ÁÖ¼Ò·Î pingÀÀ´äÀ» °ÅºÎ ÇÏ´Â °ÍÀÔ´Ï´Ù. ÀÙŸÀÓ °øÀ¯±â¶ó¸é º¸¾È¼³Á¤Áß¿¡ icmp(ping)ÀÀ´ä ¾ÈÇÔ ¿É¼ÇÀÌ ÀÖÀ»°Å¿¡¿ä.
                         
±×³ÉÁß 2018-10
¾Ë·ÁÁּż­ °¨»çÇÕ´Ï´Ù. Áý¿¡ °¡¼­ °øÀ¯±â ¼³Á¤À» ã¾Æ º¼²²¿ä... °í¸¿½À´Ï´Ù.


QnA
Á¦¸ñPage 1487/5680
2014-05   4947311   Á¤ÀºÁØ1
2015-12   1483967   ¹é¸Þ°¡
2015-03   3606   ö
2015-10   3606   niet38h
2019-08   3606   ±è¿µ±â
2019-07   3606   ¹é°ñ¹Ù¶÷dz
2020-05   3606   Áý¾Èû¼Ò
2019-08   3607   ÇູÇϼ¼
2019-11   3607   ÇູÇϼ¼
2015-06   3607   koreaghost
2017-08   3607   ÀϷиӽºÅ©
2015-03   3607   Áúdz
2016-06   3607   ±è°Ç¿ì
2014-05   3607   À嵿°Ç2014
2017-09   3607   µÎcpu
2017-09   3607   inquisitive
2015-02   3607   ¹ÚÁö¿ø´ë±¸¡¦
2014-03   3607   ÀÌÁöÆ÷Åä
2016-03   3607   ȲÁø¿ì
2018-01   3607   MikroTikÀÌÁø
2017-08   3607   Çϼ¿È£ÇÁ
2018-04   3607   Áý¾Èû¼Ò