°³ÀÎ¿ë ¼­¹ö º¸¾È Áú¹®ÀÔ´Ï´Ù.

   Á¶È¸ 2194   Ãßõ 0    

안녕하세요.

현재 인텔 누크로 개인용 서버를 구축하고 있습니다.

서버의 목적은,

1) 오픈소스 게임 서버 가동,

2) DB와 서버 프로그램에 값을 넘겨주는 간단한 웹페이지 하나 게시

이렇게 두 개 입니다.

운영체제는 우분투 18.04를 사용하기로 했습니다.

구조는,



이렇게 계획 중입니다.

예전에 iptime 공유기에서 twinip 기능으로 하나의 맥주소에 외부아이피 물려줬던 경험이 있어서 같은 방식으로 서버에 외부아이피 물려주려고 합니다.

현재 생각 중인 보안 계획은,

방화벽에서 http(또는 https) 포트와 서버 프로그램 포트 두 개만 열어두고, 나머지 포트는 혹시 몰라서 incoming, outgoing 모두 닫을 계획입니다.

굳이 원격 제어는 필요 없을 것 같아서 ssh 포트도 모두 닫을 계획입니다.

또 중국발 ip는 모두 차단할 예정이고요,

서버 프로그램 포트 번호는 임의대로 설정 가능하고, http(또는 https) 포트 번호도 임의로 변경 가능하면(ssh 포트 번호 바꾸듯이) 임의대로 바꿀 계획입니다.

제가 리눅스 서버 구축이나 보안쪽으로는 배운 적이 없어서 지식이 짧아 현재까지 이렇게 계획을 짰는데요,

혹시 더 필요한 보안 조치가 있을까요?

사실 서버는 털려도 크게 상관 없는데 서버 털리면서 무선으로 사용 중인 PC와 스마트폰까지 털릴까봐 그게 가장 걱정됩니다...

도움 말씀 부탁드립니다.

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
DarknessAng¡¦ 2021-02
ÀÏ´Ü ¼­¹ö¸¦ ¹ÛÀ¸·Î ³ëÃâ ½ÃÅ°Áö ¸¶¼¼¿ä (³ëÃâµÈ ½ÃÁ¡¿¡¼­ º¸¾È 0Á¡)

±×¸®°í ¾ÈÁ¤¼ºÀ̶û º¸¾È, ¼º´Éµî ¸ðµç Ãø¸é¿¡¼­ ±×·± Á¦Á¶»çÁ¦ ¶ó¿ìÅÍ´Â ¹«Á¶°Ç °É·¯ÁÖ¼¼¿ä (°¡°Ý»©¸é ½Ãü°í, ±×Á¶Â÷ TP-Linkº¸´Ù °¡¼ººñ ³ªÀº°Íµµ ¾Æ´Ô)

¹æÈ­º®Àº ¾Æ¹«Áþ ¾È ÇÏ¸é ±âº»ÀÌ Â÷´ÜÀÌ´Ï µüÈ÷ ¹º°¡ ¸¸Áú ÇÊ¿ä ¾ø½À´Ï´Ù (¼­ºñ½º¿ë Æ÷Æ®¸¸ ¿­¸é µÊ)

¼­¹ö¸¦ ¾î¶»°Ô °ü¸®ÇϽÇÁö´Â ºÒ¸íÀÌÁö¸¸, SSH ÇÊ¿äÇϱä ÇÒ²®´Ï´Ù (´Ü ±âº» Æ÷Æ®´Â ±ÝÁö°í, ¿ÜºÎ¿¡¼­ Á¢±Ùµµ ¸øÇÏ°Ô Çϼ¼¿ä)

ºê¶ó¿ìÀú¿ë Æ÷Æ®´Â ¾îÁö°£Çϸé ÀÓÀÇ ÁöÁ¤ÇÏÁö¸¶¼¼¿ä (Á¢¼Ó ±ÍÂú°í, ¾Æ¹«·± º¸ÅÛ ¾È µÊ)

±×¸®°í Àú·± ±¸Á¶¸é Çϳª Åи®¸é ·ÎÄÿ¡ ÀÖ´Â ¸ðµç Àåºñ°¡ ´Ù À§ÇèÇÕ´Ï´Ù

ÀÌ·±°Ô ½È´Ù¸é ¿ÜºÎ¿¡ ¼­ºñ½ºÇÒ ¼­¹ö´Â ´Ù¸¥ VLan¿¡ °Ý¸®ÇØÁֽðí, °¡´ÉÇÏ´Ù¸é ÇÁ·Ï½Ã ¼­¹ö¸¦ µû·Î µÖ¼­ ÆÐŶÀ» °ÅÃļ­ °¡°Ô Çϸé Á¶±ÝÀº º¸¾ÈÀÌ ³ª¾ÆÁý´Ï´Ù

ÀÌ¿Ü¿¡ ¼­¹ö »çÇ×ÀÌ Á¶±Ý ¿©À¯°¡ µÈ´Ù¸é KVM ½á¼­ °¢ ¼­ºñ½ºº° VM µû·Î ¸¸µé¾î¼­ °¢°¢ ºÐ¸®Çϸé Çϳª°¡ ÅзÈÀ»‹š ¼­¹ö Àüü°¡ Åи®´Â°É ¸·À» ¼ö ÀÖ½À´Ï´Ù
     
µµ¿ò¸»¾¸ °¨»çÇÕ´Ï´Ù.
»ç½Ç Á¶±Ý ´õ °í¹ÎÇغ» °á°ú... À¥ ¼­ºñ½º´Â ±×³É °üµÎ±â·Î Çß½À´Ï´Ù.
À¥ ¼­ºñ½º Æ÷Æ® ´õ ¿­¾î¼­ À¥ ÆäÀÌÁö ¶ç¿ï¹Ù¿¡ Â÷¶ó¸® ¼­¹ö ÇÁ·Î±×·¥¿¡ ÇÊ¿äÇÑ °ªµéÀ» Àü¼ÛÇÏ´Â ÀÛÀº Ŭ¶óÀ̾ðÆ® ÇÁ·Î±×·¥À» Çϳª Â¥¼­ ½ÇÁ¦ ¼­¹ö »ç¿ëÀڵ鿡°Ô ¹èÆ÷ÇÏ´Â ÂÊÀ¸·Î °¡·Á°í¿ä. ´Ù¼Ò ¹«¸ðÇÑ ¹æ¹ý °°±ä Çѵ¥... °á°úÀûÀ¸·Î À¥ ÆäÀÌÁö´Â ºÒƯÁ¤ ´Ù¼ö°¡ Á¢¼ÓÇÒ ¼ö ÀÖ´Â ¹Ý¸é¿¡ Ãß°¡ Ŭ¶óÀ̾ðÆ®·Î ¼­¹ö¿¡ °ª º¸³»´Â °ÍÀº Á¤¸» ¼Ò¼ö(¸¹¾ÆºÁ¾ß Çѱ¹ÀÎ »ç¿ëÀÚ 10¸í ³»¿Ü)¸¸ »ç¿ëÇÏ°Ô µÉ °Í °°½À´Ï´Ù. ¾ÖÃÊ¿¡ »ç¿ëÀڵ鵵 Çѱ¹ÀÎ 10¸í ³»¿ÜÀÏ °Í °°¾Æ¿ä.
¼­¹ö °ü¸®´Â ¿ø°Ý Á¦¾î ¾øÀÌ ±×³É ÇÊ¿äÇÒ ¶§¸¶´Ù ¼­¹ö ÄÄÇ»ÅÍ¿¡ ¸ð´ÏÅͶû Å°º¸µå ¸¶¿ì½º ¿¬°áÇؼ­ Á¦¾îÇÒ »ý°¢À̶ó SSH´Â ¾ø¾îµµ µÉ °Í °°½À´Ï´Ù.
°á°úÀûÀ¸·Î ¼­¹ö ÇÁ·Î±×·¥¿¡ Á¢¼ÓÇÒ ÀÓÀÇÀÇ tcp Æ÷Æ® Çϳª¸¸ ¿­¾îµÎ¸é µÉ °Í °°½À´Ï´Ù.

±×·±µ¥ ¼­¹ö¸¦ ¹ÛÀ¸·Î ³ëÃâ ½ÃÅ°Áö ¾Ê´Â´Ù´Â°Ô ¾î¶² °³³äÀÎÁö Àß ¸ð¸£°Ú½À´Ï´Ù.
Ȥ½Ã ¼­¹ö¸¦ ¹ÛÀ¸·Î ³ëÃâ ½ÃÅ°Áö ¾ÊÀº °æ¿ì¿¡ ´ëÇÑ ¿¹½Ã¸¦ Á¶±Ý µé¾îÁÖ½Ç ¼ö ÀÖ³ª¿ä?
          
DarknessAng¡¦ 2021-02
±×·±µ¥ ¾ÖÃÊ¿¡ Á¤Àû ÆäÀÌÁö¸¸ ´øÁö°í, CGI¸¦ ¾È ¾²´Â À¥¼­¹ö´Â °ø°ÝÇϱâ Èûµé¾î¿ä

Àå±âÀûÀ¸·Î °ü¸®Çغ¸¸é ¿ø°Ý µÇ´Â°Ô ÆíÇÏÁö¸¸, ¹Ù·Î ¿·¿¡ ÀÖ´Ù¸é ÆíÇÑ ¹æ¹ýÀ» ¾²½Ã¸é µË´Ï´Ù

DMZ/Twin IP°°Àº°Å ¾²Áö¸»¶õ ¾Ö±âÀÔ´Ï´Ù
               
¾ÆÇÏ... Àú´Â ¾Æ¿¹ À¥¼­ºñ½º´Â ¹èÁ¦Çϱâ·Î Çؼ­ Á¤Àû ÆäÀÌÁö Á¶Â÷ ¶ç¿ìÁö ¾ÊÀ» °èȹÀÌ´Ï °ø°Ý °¡´É¼ºÀ» ´õ ³·Ãâ ¼ö Àְڳ׿ä...
ÀÌ¹Ì °øÀ¯±â¸¦ »ç¿ëÇÏ´ø ȯ°æ¿¡¼­ ¼­¹ö¸¦ Ãß°¡ÇÏ´ø°Å¶ó... DMZ/Twin IP °°Àº ±â´ÉÀ» ¾²Áö ¾Ê°í ¿ÜºÎ¿¡¼­ Á¢¼ÓÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀ» ¾Ë¾ÆºÁ¾ß°Ú½À´Ï´Ù.
°¨»çÇÕ´Ï´Ù.
                    
DarknessAng¡¦ 2021-02
Æ÷¿öµùÇϼ¼¿ä
                         
Æ÷¿öµùÇÏ¸é µÇ´Â°Å¿´±º¿ä! Á¤¸» °¨»çÇÕ´Ï´Ù!!


QnA
Á¦¸ñPage 562/5683
2014-05   4956510   Á¤ÀºÁØ1
2015-12   1492978   ¹é¸Þ°¡
2021-10   2194   ÀÚ°´
2022-02   2194   ºÀ·¡
2021-08   2194   ÁÖŹé
2021-10   2194   ¼öÆÛ½ÎÀ̾ð
2020-07   2195   Á¤ÀǼ®
2023-09   2195   Sikieiki
2020-11   2195   ÀüÁø
2020-03   2195   Raheem
2019-05   2195   ZSNET5
2019-08   2195   À̼ø½Å
2021-02   2195   ¹è°íÇÁ°í°¡¡¦
2021-01   2195   ´«ºÎ½Å¾Æħ
2023-09   2195   Jjun
2020-01   2195   ´ë±æ
2019-09   2196   ÄËƲ¸®12
2022-12   2196   binaryeast
2023-09   2196   ¹ÌÄ£°¨ÀÚ
2023-09   2196   ¹é·æ
2021-06   2196   ÅÂÈà
2022-08   2196   ÁÒ½´¾Æ