관리되지 않는 서버를 보호하는 방법

관리되지 않는 서버를 보호하는 방법

이 문서에서는 관리되지 않는 서버를 보호하는 데 도움이 되는 몇 가지 단계를 설명합니다.

이 문서의 정보는 문서 세부 정보 사이드바에 나열된 제품에만 적용됩니다. 아래 설명된 절차를 따르려면 서버에 대한 루트 액세스 권한이 있어야 합니다.

관리되지 않는 서버는 완전한 유연성을 제공합니다. 서버에 대한 루트 액세스 권한이 있으므로 원하는 대로 설치하고 원하는 대로 구성하고 원하는 대로 실행할 수 있습니다.

이러한 자유에는 추가 관리 작업이 수반되지만 가장 중요한 작업 중 하나는 보안입니다. 서버를 보호하기 위한 조치를 취하지 않으면 악의적인 행위자의 공격에 노출된 상태로 두는 것입니다. 사소한 공격은 성가신 것일 수 있지만 대규모 공격은 전체 서버 구성 및 데이터 손실을 초래할 수 있습니다.

따라서 서버 보안을 최대한 유지하는 것이 매우 중요합니다. 다음 권장 사항은 이를 수행하는 데 도움이 될 수 있습니다.

취약한 암호는 가장 신중하게 구성된 서버를 손상시킬 수 있습니다. 좋은 보안 관행은 강력한 암호를 사용하는 것에서 시작됩니다. 강력한 암호를 선택하는 방법에 대한 자세한 내용은 이 문서를 참조하십시오.

루트 계정은 전능하므로 관리되지 않는 새 서버에서 가장 먼저 해야 할 일 중 하나는 일반 사용자 계정을 만들고 루트 SSH 액세스를 비활성화하는 것입니다. 이를 수행하는 방법에 대한 정보는 이 문서를 참조하십시오.

A2 Hosting은 기본 포트(22)와 다른 SSH 포트(7822)를 사용하므로 서버를 스캔하고 액세스하려는 봇의 수를 줄이는 데 도움이 됩니다. 그럼에도 불구하고 루트 SSH 액세스를 비활성화하는 것은 매우 좋은 생각입니다.

보안 취약점은 지속적으로 발견되고 패치되고 있습니다. (잘 알려진 한 가지 예는 2014년 4월에 공개된 ÃâHeartbleedÃâ OpenSSL 취약점입니다.) 최신 패치 및 수정 사항으로 최신 서버를 유지하는 것은 더 많은 서버를 유지하는 데 매우 중요합니다. 보안 서버

관리되지 않는 서버에 업데이트를 설치하는 방법에 대한 자세한 내용은 이 문서를 참조하십시오.

방화벽을 사용하면 들어오고 나가는 네트워크 패킷을 제어할 수 있습니다. 예를 들어 포트 25에서 들어오는 모든 패킷 또는 특정 포트나 호스트로 나가는 모든 패킷을 차단하는 규칙을 지정할 수 있습니다.

Ã⢠iptables를 사용하여 방화벽을 설정하는 방법에 대한 자세한 내용은 이 문서를 참조하십시오.

Ã⢠Advanced Policy Firewall을 사용하여 방화벽을 설정하는 방법에 대한 자세한 내용은 이 문서를 참조하십시오.
fail2ban 프로그램은 의심스러운 활동에 대한 로그 파일을 모니터링하여 무단 액세스 시도로부터 서버를 보호합니다. IP 주소에서 미리 정의된 액세스 시도 실패 횟수가 지나면 fail2ban이 자동으로 차단합니다.

서버에서 fail2ban을 설정하는 방법에 대한 정보는 이 문서를 참조하십시오.