이제 서버관리에 관심두는 초보에요
최근에 서버 하나 만들어서 놀고 있는데, 접속 로그 보니 포트 스캔하는 IP들이 거의 폭탄 수준이네요 ㅎ
접속의 60% 정도는 다 이녀석들인 듯한데 이걸 다 막는 게 나을까요?
| PHP | PHP 7.4 |
|---|
-
-
그렇군요 되도록 포트는 닫아 두고 있는데도 저렇게 스캔뜨니 걱정되기도 합니다 ㅎ -
해당하는 댓글 하단 댓글을 눌러 대댓글을 달아야 원 댓글 작성자분에게 알림이 갑니다. 지금 작성하신건 그냥 본인글에 본인이 댓글 다신겁니다.
모든 포트를 막은 후, 쓰는 포트만 여는 것이 기본입니다. 웹서버의 경우, 80, 443, 22만 열어도 되고, 경우에 따라 DB 관리용으로 특정번호 하나를 연 후, 지정 ip에서만 접속가능하게 하는 경우도 있습니다. 22에도 IP제한을 할수 있지만 본인도 접속 못하는 경우가 생기면... 그냥 망하니까, ssh로의 root 로그인 막고 key 관리만 잘 하는 것이 보통입니다. 물론 파이어월 설정을 다른 경로로 할수있는 환경이라면 22에도 IP제한을 하면 좋습니다.
그 다음 사용하는 어플리케이션이 있다면 필요한 포트를 열면 됩니다. 예를들면 메일서버를 운영한다면 465, 587을 열어야죠. 메일 발송목적이라면 메일서버를 직접운영 할필요 없이 3rd party가 제공하는 relay server를 이용하면 됩니다. DNS 등록업체에서 무료로 제공하는 경우도 많습니다.