• 목록
  • 아래로
  • 위로

안녕하세요?


이제 드뎌 불특정 다수를 상대로 하는 서비스를 위해 VPS 웹서버를 구축해보려고 하는데요!



https://blog.lael.be/post/8319


라엘 님께서 블로그에 올려주신 LEMP 설치 가이드를 참고했는데요.


이외에 보안을 위해 추가적으로 해야되는 것에는 어떤 것이 있을까요??


라엘 님의 LAMP 가이드에 있는 보안설정 중에 LEMP 가이드에는 빠져있는 것도 있던데 이건 두 스택의 차이일까요??

(.php 를 제외한 나머지의 접근을 차단하기 등)



XE타운을 검색해보면 딱히 필요없다는 글도 있는 것 같던데요 ㄷㄷ


fail2ban을 추가로 설치하면 될까요??


요새 아미나 기반의 여러 사이트에서 공격을 받았다는 소식을 접해서 겁이 나는데 다른 설정도 추천해주시면 감사하겠습니다!!



그럼 즐거운 화이트데이 되세요오~! ^-^


항상 감사드립니다 :)


작성자
이니스프리 119 Lv. (0%) 1876250/115200000EXP

당분간 일신상의 사정으로 쪽지나 댓글로 답변을 드리기 어렵습니다. 죄송합니다.

 

CSVpuymXAAAVVpd.jpg

댓글 6

title: 도밥위키!Dobob
profile image

일단 쓰는 포트 이외에는 차단하는건 어떠십니까? SSH포트도 일반 22번인 well known 포트 대신 번거롭지만 다른 포트를 쓰는것도 좋은방법입니다

comment menu
2020.03.14. 13:26

신고

"Dobob님의 댓글"

이 댓글을 신고 하시겠습니까?

이니스프리 작성자 → Dobob
profile image

옙 감사합니다~! ^-^

Dobob 님께서도 즐겁고 뜻깊은 화이트데이 되세요!!

comment menu
2020.03.14. 15:28

신고

"이니스프리님의 댓글"

이 댓글을 신고 하시겠습니까?

라엘
profile image

LAMP 가이드에는 전역설정으로 보안설정을 했고, LEMP 가이드는 사이트 환경설정 파일에 개별적으로 보안설정을 했어요.

두가지는 거의 90%정도 비슷합니다.

추천할만한 조치는.. 앞단에 cloudflare 라는 proxy 를 추가하는 것입니다. 무료 플랜도 있는데 월간 20달러짜리 pro 플랜 추천드려요~

불특정 다수를 위한, 이니스프리님의 사이트를 알아내어 방문해봐야겠네요~

comment menu
2020.03.16. 05:30

신고

"라엘님의 댓글"

이 댓글을 신고 하시겠습니까?

이니스프리 작성자 → 라엘
profile image

오오~ 제가 초보라서 LAMP 글에 뭔가 설정이 더 많은 것처럼 보였는데 90% 정도 비슷하군요!! ^-^

 

근데 결국 클플을 사용하는 것이 보안상 필수적일까요오??

 

설정이 간단하지 않던데 솔직히 자신이 없네요 ㅠㅠ

 

그럼 라엘 님께서도 맛점 드세요오~! :)

comment menu
2020.03.16. 12:04

신고

"이니스프리님의 댓글"

이 댓글을 신고 하시겠습니까?

라엘 → 이니스프리
profile image

사실 저 세팅이나, 보안설정으로 충분히 서비스에 지장이 없습니다.

저것 설정글 이상으로 하려면 서비스를 붙여야하는데, 이게 구축이 어려워요. 클플은 그런걸 거의 무료로 해줍니다. 꼭 보안때문은 아니라 신기한 기능들이 많이 있어요.

comment menu
2020.03.16. 22:35

신고

"라엘님의 댓글"

이 댓글을 신고 하시겠습니까?

이니스프리 작성자 → 라엘
profile image

오오~ 쉽게 설명해주셔서 감사합니다!! ^-^

 

그렇다면 클플을 사용해봐야겠네요~

 

라엘 사마께서도 맛점 드세요! :)

comment menu
2020.03.17. 11:21

신고

"이니스프리님의 댓글"

이 댓글을 신고 하시겠습니까?

권한이 없습니다.
번호 제목 글쓴이 날짜 조회 수
공지 [작업 완료] 설 명절 맞이 서버 업데이트 안내 3 마스터 24.02.11.17:21 372
공지 [중요] 호스팅 만료와 관련하여 일부 수칙이 변경됩니다. 4 마스터 23.01.14.02:23 4058
공지 [필독] 질문하는 방법 17 마스터 18.02.23.03:09 4464
922 계속 사용중이던 네트워크 공유 폴더가 갑자기 액세스 불가라고 뜹니다. 6 image 장윤서 18.06.07.16:55 34331
921 팀뷰어 대체할 원격 제어 프로그램 추천 부탁드립니다 16 이니스프리 17.11.30.15:38 32325
920 엑셀 그래프의 축 간격 조절 문제입니다. 2 image 국내산라이츄 17.08.10.11:06 12483
919 아이폰/아이패드 충전기 발열 관련 질문 드립니다 9 image 이니스프리 19.05.02.22:52 11105
918 에러 523 해결법 4 입체그림 20.02.21.16:48 6689
917 PyQt 실행시 프리징 현상 관련하여 질문 드립니다! ㅠㅠ 3 이니스프리 19.07.06.03:37 6685
916 프린터가 지 맘대로 프린트를 하네요. 3 곰도리푸 18.04.04.18:20 6014
915 윈도우용 메일 클라이언트가 필요합니다. 9 네모 18.01.11.20:15 5867
914 크롬에서 특정 사이트 접속 문제 관련하여 질문 드립니다 9 이니스프리 17.03.27.18:03 5309
913 오라클 클라우드 프리티어 가입이 안 되네요 ㅠㅠ 20 이니스프리 20.06.26.21:31 4827
912 파이썬 에디터로 어떤 것이 좋나요? 14 NoYeah 20.01.08.21:08 4525
911 라떼판다와 라즈베리 파이 중 어느 쪽을 사는 게 나을까요? 9 제르엘 18.10.14.19:25 3827
910 나무 위키의 수익구조는 무엇일까요? 2 NoYeah 18.03.18.15:56 3808
909 파티션 복구 프로그램 TestDisk 잘 아시는 분 계시나요? 29 이니스프리 17.11.10.14:53 3745
908 IE11에서 이미지가 깨지는 현상을 해결할 수 있을까요? 2 이니스프리 19.08.02.00:01 3702
907 파일질라로 연결하니까 보안되지 않은 서버입니다. TLS를 통한 FTP를 지원하지 않습니다. 이렇게떠요 해결방안좀 1 마카오 16.09.11.00:57 3654
906 자바스크립트 FormData와 관련된 메서드의 IE 호환성과 관련하여 질문 드립니다 ^^ 6 image 이니스프리 19.08.05.14:22 3426
905 선택약정 안 되는 중고폰의 경우에는 어떤 단점이 있는 것인가요?? 6 이니스프리 20.01.21.14:30 3099
904 집에서 시놀로지 NAS로 워드프레스나 미디어위키 돌리면 느릴까요? 10 이니스프리 17.01.16.20:56 2979
903 [Requests] multipart/form-data의 전송에 대해 질문 드립니다 ^^ 4 이니스프리 19.12.18.22:00 2901