안녕하세요.
현재 인텔 누크로 개인용 서버를 구축하고 있습니다.
서버의 목적은,
1) 오픈소스 게임 서버 가동,
2) DB와 서버 프로그램에 값을 넘겨주는 간단한 웹페이지 하나 게시
이렇게 두 개 입니다.
운영체제는 우분투 18.04를 사용하기로 했습니다.
구조는,
이렇게 계획 중입니다.
예전에 iptime 공유기에서 twinip 기능으로 하나의 맥주소에 외부아이피 물려줬던 경험이 있어서 같은 방식으로 서버에 외부아이피 물려주려고 합니다.
현재 생각 중인 보안 계획은,
방화벽에서 http(또는 https) 포트와 서버 프로그램 포트 두 개만 열어두고, 나머지 포트는 혹시 몰라서 incoming, outgoing 모두 닫을 계획입니다.
굳이 원격 제어는 필요 없을 것 같아서 ssh 포트도 모두 닫을 계획입니다.
또 중국발 ip는 모두 차단할 예정이고요,
서버 프로그램 포트 번호는 임의대로 설정 가능하고, http(또는 https) 포트 번호도 임의로 변경 가능하면(ssh 포트 번호 바꾸듯이) 임의대로 바꿀 계획입니다.
제가 리눅스 서버 구축이나 보안쪽으로는 배운 적이 없어서 지식이 짧아 현재까지 이렇게 계획을 짰는데요,
혹시 더 필요한 보안 조치가 있을까요?
사실 서버는 털려도 크게 상관 없는데 서버 털리면서 무선으로 사용 중인 PC와 스마트폰까지 털릴까봐 그게 가장 걱정됩니다...
도움 말씀 부탁드립니다.
±×¸®°í ¾ÈÁ¤¼ºÀ̶û º¸¾È, ¼º´Éµî ¸ðµç Ãø¸é¿¡¼ ±×·± Á¦Á¶»çÁ¦ ¶ó¿ìÅÍ´Â ¹«Á¶°Ç °É·¯ÁÖ¼¼¿ä (°¡°Ý»©¸é ½Ãü°í, ±×Á¶Â÷ TP-Linkº¸´Ù °¡¼ººñ ³ªÀº°Íµµ ¾Æ´Ô)
¹æȺ®Àº ¾Æ¹«Áþ ¾È ÇÏ¸é ±âº»ÀÌ Â÷´ÜÀÌ´Ï µüÈ÷ ¹º°¡ ¸¸Áú ÇÊ¿ä ¾ø½À´Ï´Ù (¼ºñ½º¿ë Æ÷Æ®¸¸ ¿¸é µÊ)
¼¹ö¸¦ ¾î¶»°Ô °ü¸®ÇϽÇÁö´Â ºÒ¸íÀÌÁö¸¸, SSH ÇÊ¿äÇϱä ÇÒ²®´Ï´Ù (´Ü ±âº» Æ÷Æ®´Â ±ÝÁö°í, ¿ÜºÎ¿¡¼ Á¢±Ùµµ ¸øÇÏ°Ô Çϼ¼¿ä)
ºê¶ó¿ìÀú¿ë Æ÷Æ®´Â ¾îÁö°£Çϸé ÀÓÀÇ ÁöÁ¤ÇÏÁö¸¶¼¼¿ä (Á¢¼Ó ±ÍÂú°í, ¾Æ¹«·± º¸ÅÛ ¾È µÊ)
±×¸®°í Àú·± ±¸Á¶¸é Çϳª Åи®¸é ·ÎÄÿ¡ ÀÖ´Â ¸ðµç Àåºñ°¡ ´Ù À§ÇèÇÕ´Ï´Ù
ÀÌ·±°Ô ½È´Ù¸é ¿ÜºÎ¿¡ ¼ºñ½ºÇÒ ¼¹ö´Â ´Ù¸¥ VLan¿¡ °Ý¸®ÇØÁֽðí, °¡´ÉÇÏ´Ù¸é ÇÁ·Ï½Ã ¼¹ö¸¦ µû·Î µÖ¼ ÆÐŶÀ» °ÅÃļ °¡°Ô Çϸé Á¶±ÝÀº º¸¾ÈÀÌ ³ª¾ÆÁý´Ï´Ù
ÀÌ¿Ü¿¡ ¼¹ö »çÇ×ÀÌ Á¶±Ý ¿©À¯°¡ µÈ´Ù¸é KVM ½á¼ °¢ ¼ºñ½ºº° VM µû·Î ¸¸µé¾î¼ °¢°¢ ºÐ¸®Çϸé Çϳª°¡ ÅзÈÀ»‹š ¼¹ö Àüü°¡ Åи®´Â°É ¸·À» ¼ö ÀÖ½À´Ï´Ù
»ç½Ç Á¶±Ý ´õ °í¹ÎÇغ» °á°ú... À¥ ¼ºñ½º´Â ±×³É °üµÎ±â·Î Çß½À´Ï´Ù.
À¥ ¼ºñ½º Æ÷Æ® ´õ ¿¾î¼ À¥ ÆäÀÌÁö ¶ç¿ï¹Ù¿¡ Â÷¶ó¸® ¼¹ö ÇÁ·Î±×·¥¿¡ ÇÊ¿äÇÑ °ªµéÀ» Àü¼ÛÇÏ´Â ÀÛÀº Ŭ¶óÀ̾ðÆ® ÇÁ·Î±×·¥À» Çϳª Â¥¼ ½ÇÁ¦ ¼¹ö »ç¿ëÀڵ鿡°Ô ¹èÆ÷ÇÏ´Â ÂÊÀ¸·Î °¡·Á°í¿ä. ´Ù¼Ò ¹«¸ðÇÑ ¹æ¹ý °°±ä Çѵ¥... °á°úÀûÀ¸·Î À¥ ÆäÀÌÁö´Â ºÒƯÁ¤ ´Ù¼ö°¡ Á¢¼ÓÇÒ ¼ö ÀÖ´Â ¹Ý¸é¿¡ Ãß°¡ Ŭ¶óÀ̾ðÆ®·Î ¼¹ö¿¡ °ª º¸³»´Â °ÍÀº Á¤¸» ¼Ò¼ö(¸¹¾ÆºÁ¾ß Çѱ¹ÀÎ »ç¿ëÀÚ 10¸í ³»¿Ü)¸¸ »ç¿ëÇÏ°Ô µÉ °Í °°½À´Ï´Ù. ¾ÖÃÊ¿¡ »ç¿ëÀڵ鵵 Çѱ¹ÀÎ 10¸í ³»¿ÜÀÏ °Í °°¾Æ¿ä.
¼¹ö °ü¸®´Â ¿ø°Ý Á¦¾î ¾øÀÌ ±×³É ÇÊ¿äÇÒ ¶§¸¶´Ù ¼¹ö ÄÄÇ»ÅÍ¿¡ ¸ð´ÏÅͶû Å°º¸µå ¸¶¿ì½º ¿¬°áÇؼ Á¦¾îÇÒ »ý°¢À̶ó SSH´Â ¾ø¾îµµ µÉ °Í °°½À´Ï´Ù.
°á°úÀûÀ¸·Î ¼¹ö ÇÁ·Î±×·¥¿¡ Á¢¼ÓÇÒ ÀÓÀÇÀÇ tcp Æ÷Æ® Çϳª¸¸ ¿¾îµÎ¸é µÉ °Í °°½À´Ï´Ù.
±×·±µ¥ ¼¹ö¸¦ ¹ÛÀ¸·Î ³ëÃâ ½ÃÅ°Áö ¾Ê´Â´Ù´Â°Ô ¾î¶² °³³äÀÎÁö Àß ¸ð¸£°Ú½À´Ï´Ù.
Ȥ½Ã ¼¹ö¸¦ ¹ÛÀ¸·Î ³ëÃâ ½ÃÅ°Áö ¾ÊÀº °æ¿ì¿¡ ´ëÇÑ ¿¹½Ã¸¦ Á¶±Ý µé¾îÁÖ½Ç ¼ö ÀÖ³ª¿ä?
Àå±âÀûÀ¸·Î °ü¸®Çغ¸¸é ¿ø°Ý µÇ´Â°Ô ÆíÇÏÁö¸¸, ¹Ù·Î ¿·¿¡ ÀÖ´Ù¸é ÆíÇÑ ¹æ¹ýÀ» ¾²½Ã¸é µË´Ï´Ù
DMZ/Twin IP°°Àº°Å ¾²Áö¸»¶õ ¾Ö±âÀÔ´Ï´Ù
ÀÌ¹Ì °øÀ¯±â¸¦ »ç¿ëÇÏ´ø ȯ°æ¿¡¼ ¼¹ö¸¦ Ãß°¡ÇÏ´ø°Å¶ó... DMZ/Twin IP °°Àº ±â´ÉÀ» ¾²Áö ¾Ê°í ¿ÜºÎ¿¡¼ Á¢¼ÓÇÒ ¼ö ÀÖ´Â ¹æ¹ýÀ» ¾Ë¾ÆºÁ¾ß°Ú½À´Ï´Ù.
°¨»çÇÕ´Ï´Ù.