인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

질문

2020.04.04 03:07

가상머신 전용 OS의 외부접근은 막아두는 편이 좋나요?

조회 수 997 댓글 16

최근 미니PC에 VMware ESXi 6.7을 설치해서 공부중에 있습니다.

그런데 아무래도 서버라는게 본인 집에 두고 사용하기보단 외부지에 두고 원격으로 컨트롤하는게 기본이잖아요?

서버 대여업체도 그런식으로 굴러가고 있고...

그래서 이 가상머신 하이퍼바이저가 깔린 PC를 다른곳에 두고 외부IP를 따서 웹상에서 접근하여 관리하고 싶은데요

2CPU같은 사이트에서는 왠만해선 가상머신의 접근은 내부망에서만 하는게 보안을 위해서라도 좋다고 권장하더라구요

하긴 개인수준에서 잘 모르는 사람이 서버를 구성하면 보안이 잘 되지 않기 마련이기에 그런 조언도 이해는 갑니다

하지만 꼭 외부에서 접근이 가능하게 해야겠다면 제가 꼭 취해야할 조치가 무엇이 있을까요?

일단 보안의 측면에서부터 설명해주실 수 있을까요?

삭제 요청

Prev 윈도우 인증 정보를 도용하는 Zoom의 취약점이 수정됨 윈도우 인증 정보를 도용하는 Zoom의 취약점이 수정됨 2020.04.04by 낄낄 윈더10 1909에서 sysprep이 안먹히는 경우 Next

윈더10 1909에서 sysprep이 안먹히는 경우 2020.04.03by 고자되기

목록 스크랩

위로 아래로 댓글로 가기

Comments '16'

?
바볼 2020.04.04 07:44

서버 주소가 웹사이트 등을 통해 어떻게든 외부로 노출이 된 상태에서 포트를 개방해두면, 중국에서(..) 브루트포스 공격이 매일같이 들어옵니다.
계정 비밀번호는 쎄게(혹은 rsa 키로), 로그인 연속 실패하면 IP막는 fail2ban 등을 사용, 서버 서비스 포트를 잘 알려진 포트 번호 대신 다른 포트 번호로 옮기기, 꾸준한 보안업데이트가 필요합니다.
?
치킨코테지 2020.04.04 07:57

주워 듣기로는 외부 통신용 게스트 하나만 두고 나머지 게스트와 호스트는 끊는다고 들었습니다.
?
노예MS호 2020.04.04 12:05

그런데 외부 통신용 게스트라는건 한마디로 권한이 없어서 조작도 못한다는 말 아닌가요...?
센트레아 http://centrair.kr 2020.04.05 01:18

그만큼 위험한 행동이라는 말이죠. 개인 서버니까 어느 정도 용납되는 부분이지, 일선 프로덕션 환경에서는 보안사고 나기 좋은 구성이니까요.
?
포인트 팡팡! 2020.04.05 01:18

센트레아님 축하합니다.
팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.

수정 삭제
?
노예MS호 2020.04.05 01:32

그렇군요...
?
redolphin 2020.04.04 09:03

내가 쓰기 편하고 쉽다 ≒ 다른 사람도 쓰기 편하고 쉽다
어떤 방법으로 들어오는지를 확인하고 싶은신게 아니라면 간단한 vpn이라도 구성하신 다음에 사용하시는게 좋을것 같습니다. 아니면 2FA또는 FIDO2등의 사용이 가능하다면 활성화가 필수로 생각됩니다.
?
노예MS호 2020.04.04 12:04

vpn 구성은 아직까지 너무 어려운 방법이네요...
센트레아 http://centrair.kr 2020.04.04 12:58

라즈베리나 오드로이드에 리눅스+Softether VPN만 깔아도 개인 수준에는 차고 넘칠겁니다. 셋팅도 간단한 편이구요
?
노예MS호 2020.04.05 00:36

리눅스용 Softether VPN이 따로 있나보군요? 한번 알아보겠습니다. 감사합니다
Retribute 안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336 2020.04.04 10:25

보통은 IDC쪽에 서버용 시스템을 두고 원격지에서 원격제어로 컨트롤하는 경우가 많지만

로컬에 직접 서버용 시스템을 두고 관리하는 경우도 많습니다.

보안은 불필요한 포트와 서비스는 전부 최소화하고 관리자 계정 원격접속 최소화, 주기적인 관리자 비밀번호 변경, 게이트웨이(혹은 UTM 등)접근 권한 조정 등을 해두시면 충분하지 않을까 싶네요
?
노예MS호 2020.04.04 12:04

그렇군요 감사드립니다
그라나다 보이는 것이 다가 아니다. 2020.04.07 18:27

포트 관리 잘하셔야 하고 인바운드 정책 잘 잡으셔야 합니당...
안그러면 공격들어와용
?
노예MS호 2020.04.07 20:54

흑... 너무 복잡하네요 ㅜㅜ
?
덕진 2020.04.08 20:43

VPN 설정 추천드려요. 접속하려고 일부러 포트 열어둘 필요 없다는게 가장 큰 장점이죠. 열린 포트가 반대로 공격에 취약하니까요. 저는 외부접속포트는 vpn연결과 torrent용을 제외하면 사용하지 않고 있어요.
?
노예MS호 2020.04.08 23:24

제가 아는 VPN은 그냥 우회인데 포트를 열 필요가 없다니... 무엇을 말씀하시는지 감이 잘 안오는데 조금만 자세히 알려주실 수 있을까요?

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

No Image

트위터의 비공개 정보가 파이어폭스 캐시에 남음

트위터는 파이어폭스에서 트위터를 접속, 사용했을 때 파이어폭스의 캐시에 트위터의 비공개 정보가 저장된다고 발표해습니다. 파이어폭스는 트위터의 캐시를 7일 동안 저장하며, 이 기간이 지나면 캐시는 자동으로 삭제됩니다. 파이어폭...

Date2020.04.06 소식 By낄낄 Reply5 Views921

Read More
No Image

코로나 19 때문에 코볼 프로그래머를 구하는 뉴저지 주정부

미국 뉴저지 주에서 코로나 19 때문에 문을 닫는 사업장이 우후죽순처럼 생겨나면서 실업자가 무려 1600% 늘어났습니다. 뉴저지 주정부는 지난 2주 동안 제출받은 362,000건 이상의 실업 급여 신청을 처리하기 위해 1980년대에 도입한 시...

Date2020.04.06 소식 By낄낄 Reply19 Views1383

Read More
No Image

Zoom, 앞으로 3달 동안은 보안 문제에만 집중할 것

Zoom은 상당히 유명하고 쓸 만한 원격화상회의 플랫폼입니다만, 보안이나 개인정보보호에 있어서는 지속적으로 상당히 취약한 모습을 보여주는 게 사실인지라 가끔 쓰면서도 좀 찝찝한 물건입니다. 당장 여기에만 해도 지난 1~2주 사이 Zo...

Date2020.04.06 소식 By쮸쀼쮸쀼 Reply1 Views575

Read More
No Image

마이크로소프트 엣지, PC에서 파이어폭스를 점유율로 제쳐

마이크로소프트 엣지가 전 세계에서 두 번째로 널리 쓰이는 PC용 웹브라우저로 올라섰다. 구글 크롬에 이어 줄곧 2위를 지키고 있던 모질라 파이어폭스는 근소한 차이로 3위로 밀렸다. 시장조사업체 넷마켓셰어가 최근 공개한 PC용 웹브...

Date2020.04.06 소식 By웹서비스 Reply13 Views1016

Read More
No Image

라즈베리 파이 4B에서 Rosetta@home 돌리기 feat. Docker

※ 주의사항 이 매뉴얼을 부주의하게 따라했다가 발생하는 어떠한 피해도 저는 책임질 수 없습니다. 이 매뉴얼의 전체 내용은 오직 방열판과 쿨링판이 장착된 라즈베리 파이 4 모델 B 메모리 4GB 제품에서만 테스트되었습니다. 방열판 등 ...

Date2020.04.05 일반 By쮸쀼쮸쀼 Reply11 Views1775

Read More
이베이 카스퍼스키 선발대... 추락!

저번에 카스퍼스키 인터넷 시큐리티 싸게 샀다고 글을 썼는데요 좀 쓰다가 최근에 백신이 아예 없으면 눈에 띄게 좋을까? 어차피 클린 인터넷생활하니 괜찮겠지 생각하다가 그래도 역시 있어야지 하고 다시 까는데... 코드입력은 이렇고 ...

Date2020.04.05 일반 BySOCOM Reply3 Views1002

Read More
No Image

애플 뮤직이 전세계 스트리밍 서비스 2등

2019년의 전세계 유료 음악 스트리밍 서비스의 순위입니다. 스포티파이 35%, 애플 뮤직 19%, 아마존 뮤직 15%, 텐센트 뮤직 15%, 구글 뮤직 6%, 기타 14%입니다.

Date2020.04.05 소식 By낄낄 Reply5 Views553

Read More
192MB 램에서 윈도우 10 실행 성공

윈도우 10은 최소 1GB의 시스템 메모리가 필요하다고 하지만, 꼭 그런건 아닙니다. 오라클 VM 버추얼박스에서 시스템 메모리 할당을 줄여가며 윈도우 10 32비트 1909 업데이트를 실행해 테스트한 결과인데요. 512MB부터 시작해서 256MB, 1...

Date2020.04.04 소식 By낄낄 Reply12 Views2815

Read More
No Image

라즈베리 파이와 스마트폰에서 폴딩앳홈 실행 가능

라즈베리 파이와 스마트폰에서 폴딩앳홈을 실행할 수 있게 됐습니다. 폴딩앳홈은 요새 코로나 19 바이러스를 연구하는 프로젝트로 유명하지요. arm64 아키텍처에서 실행하는 방법인데 https://www.youtube.com/watch?v=D78pQ7mfAGI&fe...

Date2020.04.04 소식 By낄낄 Reply7 Views656

Read More
전세계 백만km의 해저 케이블, 이걸로 충분한가?

IIJ Technical DAY 2019에서 IIJ-II의 주임 연구원인 Zachary Bisch가 Untangling the world-wide mesh of undersea cables(전세계를 두른 해저 케이블을 풀어내기)라는 제목으로 한 강연 내용을 요약했습니다. 현재 400개의 해저 케이블...

Date2020.04.04 소식 By낄낄 Reply13 Views3314

Read More
No Image

윈도우 인증 정보를 도용하는 Zoom의 취약점이 수정됨

Zoom의 윈도우 클라이언트를 통해 윈도우 인증 정보가 도용되는 취약점이 수정됐습니다. Zoom에서 UNC (Universal Naming Convention) 경로를 통해 윈도우 파일 공유 프로토콜인 SMB가 사용자 이름과 NTLM 인증 암호 해시를 사용해 링크를...

Date2020.04.04 소식 By낄낄 Reply0 Views726

Read More
No Image

가상머신 전용 OS의 외부접근은 막아두는 편이 좋나요?

최근 미니PC에 VMware ESXi 6.7을 설치해서 공부중에 있습니다. 그런데 아무래도 서버라는게 본인 집에 두고 사용하기보단 외부지에 두고 원격으로 컨트롤하는게 기본이잖아요? 서버 대여업체도 그런식으로 굴러가고 있고... 그...

Date2020.04.04 질문 By노예MS호 Reply16 Views997

Read More
윈더10 1909에서 sysprep이 안먹히는 경우

윈도우 10 1909이 3월쯤 업데이트 이후에 sysprep프로그램이 충돌후 안먹혀서 고생하시는분들이 계시더군요. 이건 시스템빌더들이 배포판만들기 좋으라고 넣어주는 프로그램으로 알고 있는데.. 4월 버전을 떠놓으려고 보니 아무 예고도 ...

Date2020.04.03 일반 By고자되기 Reply6 Views1113

Read More
비밀번호 조건을 맞춰주세요

버거킹에서 햄버거나 하나 시켜 먹을려고 들어갔는데 회원 계정을 못 쓰겠네요. 시키는 대로 숫자와 영문, 특수문자를 조합해서 10자로 맞췄는데도 저럽니다. 쟤들이 원하는 조합이 분명 따로 있을텐데, 저 설명만 가지고는 뭐가 뭔지 알...

Date2020.04.02 일반 By낄낄 Reply18 Views2243

Read More
우분투 ipv4 포워딩 문제...

요새 계속 이상한 질문만 계속 올리는거 같네요.. 다름이 아니라 이번에 오라클에서 Always Free로 뿌리는 거 좀 써보려고 VM 하나 받아서 이리저리 세팅하고 있습니다. 현재 제 VM에는 이렇게 어댑터가 2개 있습니다 - ens3 (원래 있...

Date2020.04.02 질문 By하스웰 Reply10 Views686

Read More