Ubuntu 서버와 Apache2가 설치된 이전 서버가 있습니다. 나는 그것을 사용하여 작은 한 페이지 사이트를 운영하고 있습니다. 내 공용 IP에 연결되는 무료 도메인 'musicmash.tk'에 대해 'freenoms'를 사용하고 있습니다. 라우터는 서버의 포트를 HTTP(80인 것 같아요)로 전달하는 단순한 ISP입니다. 누군가가 네트워크의 나머지 부분(예: Samba 공유)에 액세스할 수 있을 만큼 서버를 지울 수 있는지 걱정하지 않습니다. 보안에 대해 걱정해야 합니까? 보안을 강화하기 위해 쉽게 할 수 있는 일이 있나요?
답변1
포트 80만 전달했다면 크게 걱정할 필요는 없지만 웹 서버에 따라 다릅니다. 예를 들어 mysql이 포함된 웹 사이트가 있는 경우 항상 강력한 비밀번호를 사용하고 mod_security를 설치해야 합니다. 왜냐하면 성공할 경우 공격자가 우분투 서버에 액세스할 수 있는 많은 SQL 주입 방법이 있기 때문입니다(저는 서버가 로컬 네트워크에 있다고 가정하므로 이는 잠재적인 위험이 있습니다.) 또한 무차별 대입을 방지하고 서버 활동(액세스, 시스템 파일 변경 등)을 모니터링하기 위해 방화벽을 설치하십시오. 나는 현재 csf/lfd에 만족하지만 이것은 centos에 있고 우분투에서 어떻게 작동하는지 잘 모르겠습니다.
답변2
IMHO 최소한 다음 사항에 큰 주의를 기울여야 합니다.
- 특히 Apache 및 실행할 수 있는 공개 웹 앱(블로그, 위키 ...)에서 취약점이 발견되면 패치되도록 소프트웨어 보안 업데이트에 매우 주의하십시오.
- 봇의 표적이 되지 않도록 비표준 TCP 포트를 사용하는 것을 선호합니다.
- 모뎀에서 핑 응답을 비활성화하세요
- 서버에서 실행되는 스마트 스크립트(php, cgi, 업로드 양식 등)에 대해 매우 주의하십시오. 적을수록 좋고 제한적일수록 좋습니다.
또한 http 수신 포트에서 들어오는 TCP 요청에 의해 시작되는 공용 출력 트래픽을 제한하고 http 대상 포트로 제한된 들어오는 공용 트래픽을 제한하고 새로운 나가는 TCP 연결을 거부하는 것과 같은 화이트리스트 규칙 세트를 사용하여 방화벽을 설정할 수도 있습니다. armor나 selinux를 사용하는 것도 좋은 생각입니다.