질문/조언질답게시판
Extra Form
PHP PHP 7.2
CMS Rhymix

https://xetown.com/tips/253152

 

해당 글을 읽어보았습니다.

 

7번 항목에 있는 클라우드플레어 IP 대역 외에는 아예 80번 포트에 접속하지 못하도록 막는 방법이라고 있는데

 

https://megaidc.net/board_kRVd58/21120

 

이 글에 나온대로 iptables 명령어를 통해 전부 입력하면 되는 부분일까 궁금합니다.

기진곰님께서 작성하신 저 글에 적힌걸 보면 방화벽을 잘못 건드리면 엉뚱한 사람을 차단 및 관리자가 접속이 불가하게 된다고하는데 잘못 건드린다는게 어떤건지도 궁금하네요..

  • profile

    잘못 건드린다는 게 뭐 특별한 건 아니지요. 모든 오류상황을 뭉뚱그려서 그렇게 표현했을 뿐...

     

    검색해서 나오는 명령을 복붙하여 사용할 때 흔히 실수하는 2가지는

    1. 글 작성자가 사용하는 OS 종류와 버전이 내 서버의 OS 종류와 버전과 다름

    2. 미리 준비하는 명령과 뒷처리하는 명령을 빠뜨리고 중간 부분만 임의로 복붙하는 것

    이 정도입니다. 리눅스 OS 종류와 버전이 다양하기 때문에 1번 문제가 흔하게 발생하지요.

     

    링크하신 글은

    1. 우분투라고는 하는데, 어느 버전인지 밝히지 않고 패키지를 설치하라고 그냥 알려줌

    2. OS 종류와 버전에 따라 ufw, firewalld, nftables 등 다른 방화벽 프로그램이 돌아가고 있을 수도 있는데 전혀 감안하지 않고 그냥 iptables 설치 방법만 알려줌. 다른 방화벽 프로그램과 충돌하거나, 기존 방화벽 설정이 고장나거나, 내가 설정한 것이 어느 날 갑자기 증발할 수도 있음

    ... 등 iptables 명령을 알려주는 블로그 글들이 흔히 범하는 실수를 답습하고 있습니다.

     

    2020년 현재 방화벽 사용법을 가르쳐 주면서 우분투의 ufw, 센토스의 firewalld와 nftables를 언급하지 않는 튜토리얼은 보지 않는 것이 안전합니다. 각 운영체제의 특성과 공식적으로 권장되는 기본값을 무시하고 자기가 20년째 써온 방식만 제시하는 것이니까요.

     

    심지어 다른 서버에서 임의의 소스를 다운로드하여 아무런 검증 없이 내 시스템 설정에 추가하는 위험한 명령도 보이네요. 편의상 그렇게 써놓은 것이겠지만 원본 서버의 소스가 변경되면 언제든지 악성코드로 돌변할 수 있습니다. 다운로드한 파일에 어떤 내용이 들어 있는지 내가 보고 확인한 후 추가해야 합니다.

  • profile profile
    제가 실력이 지금보다 없을때 제작한 프로그램입니다..
  • profile profile

    냐냐냥님이 만드신 소스와 튜토리얼을 저 사이트에서 무단으로 퍼간 것인가요? 튜토리얼 작성자와 동일인이 운영하는 서버라면 그나마 양호합니다. 자기 서버도 아니면서 퍼간 사람이 잘못이지요. 짤방도 함부로 퍼가면 엉뚱한 사진으로 교체될 수 있는데...

    만약 요즘도 튜토리얼을 작성하신다면 두 가지만 신경써 주시면 감사하겠습니다.
    1. 어떤 OS의 어느 버전, 어떤 환경에 맞는 튜토리얼인지 분명히 써 주세요. 예: 우분투 20.04, 별도의 방화벽 프로그램을 사용하지 않는 환경
    2. 다운로드하여 사용할 만한 소스라면 제3자가 쉽게 검증 및 변경내역을 추적할 수 있는 깃허브 같은 곳에 올려놓아 주세요. 개인서버에 올려놓았다가 잠깐 장애가 발생하기라도 하면 에러화면 HTML을 다운받아서 설정파일에 집어넣는 참사가 일어날 수 있습니다;;;

  • profile profile
    냐냐냥님이 만드신 소스와 튜토리얼을 저 사이트에서 무단으로 퍼간 것인가요? 네

    만약 요즘도 튜토리얼을 작성하신다면 두 가지만 신경써 주시면 감사하겠습니다.

    알겠습니다.
  • profile
    근데 저 게시글은 XEtown 모 회원님 말투와 묘하게 비슷하네요. 링크도 해당 회원분 링크 그대로 사용하고요. 뭔가 다른 게시글들도 어디서 긁어 온 듯 한 느낌이 많이 보이네요. 저같으면 그런 사이트의 게시물이나 (디도스방어/물리서버 업체인듯 하니) 서비스를 신뢰하고 사용/실행 할 것 같지는 않습니다 (물론 신뢰하는 출처라도 내용 검증은 필수겠지만요)
  • profile profile
    제가 작성한글을 megaidc에서 허락도 없이 가져간거같내요/
  • profile
    IDC를 운영한다는 사람들이 남의 소스와 튜토리얼을 허락도 없이 가겨가거나 출처를 남기지 않다니 서비스도 믿을수 없겠는데요.....ㅠㅠ