- 6
- 이니스프리
- 조회 수 495
안녕하세요?
이제 드뎌 불특정 다수를 상대로 하는 서비스를 위해 VPS 웹서버를 구축해보려고 하는데요!
https://blog.lael.be/post/8319
라엘 님께서 블로그에 올려주신 LEMP 설치 가이드를 참고했는데요.
이외에 보안을 위해 추가적으로 해야되는 것에는 어떤 것이 있을까요??
라엘 님의 LAMP 가이드에 있는 보안설정 중에 LEMP 가이드에는 빠져있는 것도 있던데 이건 두 스택의 차이일까요??
(.php 를 제외한 나머지의 접근을 차단하기 등)
XE타운을 검색해보면 딱히 필요없다는 글도 있는 것 같던데요 ㄷㄷ
fail2ban을 추가로 설치하면 될까요??
요새 아미나 기반의 여러 사이트에서 공격을 받았다는 소식을 접해서 겁이 나는데 다른 설정도 추천해주시면 감사하겠습니다!!
그럼 즐거운 화이트데이 되세요오~! ^-^
항상 감사드립니다 :)
작성자
댓글 6
옙 감사합니다~! ^-^
Dobob 님께서도 즐겁고 뜻깊은 화이트데이 되세요!!
LAMP 가이드에는 전역설정으로 보안설정을 했고, LEMP 가이드는 사이트 환경설정 파일에 개별적으로 보안설정을 했어요.
두가지는 거의 90%정도 비슷합니다.
추천할만한 조치는.. 앞단에 cloudflare 라는 proxy 를 추가하는 것입니다. 무료 플랜도 있는데 월간 20달러짜리 pro 플랜 추천드려요~
불특정 다수를 위한, 이니스프리님의 사이트를 알아내어 방문해봐야겠네요~
오오~ 제가 초보라서 LAMP 글에 뭔가 설정이 더 많은 것처럼 보였는데 90% 정도 비슷하군요!! ^-^
근데 결국 클플을 사용하는 것이 보안상 필수적일까요오??
설정이 간단하지 않던데 솔직히 자신이 없네요 ㅠㅠ
그럼 라엘 님께서도 맛점 드세요오~! :)
사실 저 세팅이나, 보안설정으로 충분히 서비스에 지장이 없습니다.
저것 설정글 이상으로 하려면 서비스를 붙여야하는데, 이게 구축이 어려워요. 클플은 그런걸 거의 무료로 해줍니다. 꼭 보안때문은 아니라 신기한 기능들이 많이 있어요.
오오~ 쉽게 설명해주셔서 감사합니다!! ^-^
그렇다면 클플을 사용해봐야겠네요~
라엘 사마께서도 맛점 드세요! :)
일단 쓰는 포트 이외에는 차단하는건 어떠십니까? SSH포트도 일반 22번인 well known 포트 대신 번거롭지만 다른 포트를 쓰는것도 좋은방법입니다