• 목록
  • 아래로
  • 위로

안녕하세요?


이제 드뎌 불특정 다수를 상대로 하는 서비스를 위해 VPS 웹서버를 구축해보려고 하는데요!



https://blog.lael.be/post/8319


라엘 님께서 블로그에 올려주신 LEMP 설치 가이드를 참고했는데요.


이외에 보안을 위해 추가적으로 해야되는 것에는 어떤 것이 있을까요??


라엘 님의 LAMP 가이드에 있는 보안설정 중에 LEMP 가이드에는 빠져있는 것도 있던데 이건 두 스택의 차이일까요??

(.php 를 제외한 나머지의 접근을 차단하기 등)



XE타운을 검색해보면 딱히 필요없다는 글도 있는 것 같던데요 ㄷㄷ


fail2ban을 추가로 설치하면 될까요??


요새 아미나 기반의 여러 사이트에서 공격을 받았다는 소식을 접해서 겁이 나는데 다른 설정도 추천해주시면 감사하겠습니다!!



그럼 즐거운 화이트데이 되세요오~! ^-^


항상 감사드립니다 :)


작성자
이니스프리 99 Lv. (94%) 799130/800000EXP

당분간 개인적인 사정으로 자유게시판에는 글이나 댓글을 작성하지 못합니다.

다른 게시판에는 중립적인 글과 정보글만 작성할 예정입니다.

 

CSVpuymXAAAVVpd.jpg

댓글 6

title: 도밥위키!Dobob
profile image

일단 쓰는 포트 이외에는 차단하는건 어떠십니까? SSH포트도 일반 22번인 well known 포트 대신 번거롭지만 다른 포트를 쓰는것도 좋은방법입니다

comment menu
2020.03.14. 13:26

신고

"Dobob님의 댓글"

이 댓글을 신고 하시겠습니까?

이니스프리 작성자 → Dobob
profile image

옙 감사합니다~! ^-^

Dobob 님께서도 즐겁고 뜻깊은 화이트데이 되세요!!

comment menu
2020.03.14. 15:28

신고

"이니스프리님의 댓글"

이 댓글을 신고 하시겠습니까?

라엘
profile image

LAMP 가이드에는 전역설정으로 보안설정을 했고, LEMP 가이드는 사이트 환경설정 파일에 개별적으로 보안설정을 했어요.

두가지는 거의 90%정도 비슷합니다.

추천할만한 조치는.. 앞단에 cloudflare 라는 proxy 를 추가하는 것입니다. 무료 플랜도 있는데 월간 20달러짜리 pro 플랜 추천드려요~

불특정 다수를 위한, 이니스프리님의 사이트를 알아내어 방문해봐야겠네요~

comment menu
2020.03.16. 05:30

신고

"라엘님의 댓글"

이 댓글을 신고 하시겠습니까?

이니스프리 작성자 → 라엘
profile image

오오~ 제가 초보라서 LAMP 글에 뭔가 설정이 더 많은 것처럼 보였는데 90% 정도 비슷하군요!! ^-^

 

근데 결국 클플을 사용하는 것이 보안상 필수적일까요오??

 

설정이 간단하지 않던데 솔직히 자신이 없네요 ㅠㅠ

 

그럼 라엘 님께서도 맛점 드세요오~! :)

comment menu
2020.03.16. 12:04

신고

"이니스프리님의 댓글"

이 댓글을 신고 하시겠습니까?

라엘 → 이니스프리
profile image

사실 저 세팅이나, 보안설정으로 충분히 서비스에 지장이 없습니다.

저것 설정글 이상으로 하려면 서비스를 붙여야하는데, 이게 구축이 어려워요. 클플은 그런걸 거의 무료로 해줍니다. 꼭 보안때문은 아니라 신기한 기능들이 많이 있어요.

comment menu
2020.03.16. 22:35

신고

"라엘님의 댓글"

이 댓글을 신고 하시겠습니까?

이니스프리 작성자 → 라엘
profile image

오오~ 쉽게 설명해주셔서 감사합니다!! ^-^

 

그렇다면 클플을 사용해봐야겠네요~

 

라엘 사마께서도 맛점 드세요! :)

comment menu
2020.03.17. 11:21

신고

"이니스프리님의 댓글"

이 댓글을 신고 하시겠습니까?

권한이 없습니다.
번호 제목 글쓴이 날짜 조회 수
공지 Study For Us 호스팅 홈페이지 리뉴얼 안내 16 슬레이브 20.09.02.01:35 359
공지 출석부 모듈에 오류가 있습니다. 5 슬레이브 20.07.13.14:14 1513
공지 [필독] 질문하는 방법 17 슬레이브 18.02.23.03:09 3302
VPS 웹서버 설치 후 보안을 위해 추가로 해야되는 조치에는 어떤 것이 있을까요?? 6 이니스프리 20.03.13.22:46 210
699 페북이나 트위터처럼 태그 속성이 자주 변경되는 사이트의 크롤링은 어떻게 해야 될까요?? 4 이니스프리 20.03.09.00:27 207
698 브라우저 개발자도구에서 formdata를 숨기는 방법이 있는가요? 6 이니스프리 20.03.07.23:54 269
697 그누보드5 홈피 관리해주실분 찾습니다. 찰리 20.03.04.23:10 190
696 [파이썬] 윈도우에서 datetime 객체의 invalid format string 에러 3 이니스프리 20.03.04.15:52 241
695 XE 에디터가 작동하지 않아요 ㅠㅠ 4 image 논문쓰는중3 20.03.03.17:30 189
694 VPS 플랜 선택과 관련하여 질문 드립니다 ^-^ 4 image 이니스프리 20.02.28.20:52 193
693 스터디포어스 웹호스팅상에서 비주얼에디터 설치하는 중 오류가 났습니다 ㅠㅠ image 논문쓰는중3 20.02.28.14:40 181
692 [해결][CURL/PHP] 스터디포어스서버에서의 PHP CURL에 대한 특정 서버의 잘못된 응답에 대하여 3 Hanam09 20.02.27.15:36 215
691 [파이썬] 웹 페이지 크롤링 시 조건에 따라 보여졌다 안보여지는 class를 조건문으로 사용 하고 싶은데요.. 4 위돈톡애니모 20.02.25.15:19 215
690 [파이썬] Temporary failure in name resolution에 대해 여쭤봅니다 2 이니스프리 20.02.25.11:50 207
689 홈서버용 CPU 좀 봐주시면 감사하겠습니다~ ㅠㅠ 7 image 이니스프리 20.02.24.22:40 179
688 클라우드 플레어를 특정 PHP 파일에 연계되도록 설정할 수도 있는가요?? 이니스프리 20.02.21.21:18 161
687 에러 523 해결법 4 논문쓰는중3 20.02.21.16:48 1411
686 사이트 접속 불가 5 image 논문쓰는중3 20.02.21.09:39 178
685 고정된 요일에 카운트다운되는 소스가있나요? 4 title: 인스타그램슬기 20.02.20.19:45 162
684 그누보드에서 과도한 POST 요청을 보내는 매크로를 이용한 DDoS에 대해 질문 드립니다. 6 image 이니스프리 20.02.20.13:17 236
683 윈도우 서버를 VPS에 구축하는 것에 대해 질문 드립니다. 23 이니스프리 20.02.17.21:06 320
682 다른 기기에서의 사이트 접속 불가 4 image 논문쓰는중3 20.02.17.19:03 192
681 [파이썬] 소용돌이(?) 코딩이 어렵네요 ㅠㅠ 6 image 이니스프리 20.02.14.22:06 306