최근 미니PC에 VMware ESXi 6.7을 설치해서 공부중에 있습니다.
그런데 아무래도 서버라는게 본인 집에 두고 사용하기보단 외부지에 두고 원격으로 컨트롤하는게 기본이잖아요?
서버 대여업체도 그런식으로 굴러가고 있고...
그래서 이 가상머신 하이퍼바이저가 깔린 PC를 다른곳에 두고 외부IP를 따서 웹상에서 접근하여 관리하고 싶은데요
2CPU같은 사이트에서는 왠만해선 가상머신의 접근은 내부망에서만 하는게 보안을 위해서라도 좋다고 권장하더라구요
하긴 개인수준에서 잘 모르는 사람이 서버를 구성하면 보안이 잘 되지 않기 마련이기에 그런 조언도 이해는 갑니다
하지만 꼭 외부에서 접근이 가능하게 해야겠다면 제가 꼭 취해야할 조치가 무엇이 있을까요?
일단 보안의 측면에서부터 설명해주실 수 있을까요?
계정 비밀번호는 쎄게(혹은 rsa 키로), 로그인 연속 실패하면 IP막는 fail2ban 등을 사용, 서버 서비스 포트를 잘 알려진 포트 번호 대신 다른 포트 번호로 옮기기, 꾸준한 보안업데이트가 필요합니다.