Skip to content

기글하드웨어기글하드웨어

커뮤니티 게시판 : 아주 기본적인 네티켓만 지킨다면 자유롭게 쓸 수 있는 커뮤니티 게시판입니다. 포럼에서 다루는 주제는 각각의 포럼 게시판을 우선 이용해 주시고, 민감한 소재는 비공개 게시판이나 수상한 게시판에, 홍보는 홍보/외부 사용기 게시판에 써 주세요. 질문은 포럼 게시판의 질문/토론 카테고리를 사용해 주세요. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 커뮤니티 게시판 / 구 공지사항 게시판 바로가기

잡담
2019.05.14 00:57

내 서버의 보안은 괜찮을까?

profile
하이쿠 https://gigglehd.com/gg/4880967
지루한 일상도 때론 즐겁게
조회 수 638 댓글 25

안녕하세요. 최근에 기글에서 SSH관련 보안글이 몇번 언급이 되었는데요.

 

이 글들을 보고 과연 내 서버는 보안에 문제점이있을까? 현상태가 어떤지 궁금해서 쭉 훑어보고왔습니다.

 

먼저 제 서버는 실험한다고 우분투 체계와 가볍게 워드프레스, 웹클라우드(droppy) 정도만 이용하고 있거든요.

 

 

가장먼저 워드프레스를 살펴보았습니다.

 

 

 

보안01.jpg

 

 

결과는 매우 흥미로웠습니다.

 

미리 워드프레스에 시큐리티 플러그인을 설치해두어 접속 로그을 볼 수 있었는데요. 하루만해도 100여건에 달하는 어드민 로그인 실패, 비정상 적인 페이지 호출 그 중 눈에띄는 기록이 비정상 적인 페이지 호출 91건입니다.

 

 

그래서 lO2.l65.35.l36 니놈은 누구냐? 해서 검색해보았습니다.

 

 

 

보안06.jpg

 

이런... 중국어로 뜨네요. 그럼 아이피의 위치는 어디일까? 검색을 해봅니다.

 

보안05.jpg

 

 

US로 나오네요. 뭐 역시 불법적인건 VPN 을 사용하여 US에서 침입한 중국인이네요.

 

 

사실 어드민 로그인자체에 대해서는 어느정도 염두해둔 부분입니다. 그래서 5회 이상 로그인 실패시 일주일간 접속금지 시키긴했지만 비정상적인 주소 접근에 대해서는 미처 생각을 못했습니다. 

 

아마도 비정상적인 주소 접근에는 구버전 워드프레스 취약점을 공격하는 소스 뭉텅이가 있지 않을까 추측합니다. 

 

하지만 다행이게도 항상 최신버전에 업데이트하다보니 매우 간단한(?) 9자리의 비밀번호를 아직 뚫진 못했습니다. 뭐 사설 블로그만해도 이 정도인데, 네이버, 티스토리같은 대형플랫폼은 얼마나 침입시도를 할까요?

 

 

 

 

그 다음은 SSH를 확인했습니다.

 

보안02.jpg

 

사실 이때 까지만해도 22번포트를 이용중이였습니다. 뭐 든거도없는데 설마하겠어? 라는 안일한생각이 불러온 결과네요.

 

SSH에 Fail2ban 을이용해서 10회이상 연속 틀린경우 바로 아이피 밴때리는걸로 설정해두었습니다. 저 역시도 관리자 비밀번호가 15자리가 되기때문에 5회 틀린경우가 많았습니다..

 

아무튼 이번일로 크게 한번 다시 돌아보게 되었습니다. 무엇보다 중국 미국에서 침입해오는 아이피가 90% 차지하는만큼 국가 밴을 때린다면 지금 당장에 개인 사설용으로는 크게 손색 없지 싶네요.

 

현재 ssh 포트변경하고 iptables+geoip 를 이용한 국가차단 방법을 찾아서 설치하려고 하고있습니다.



  • profile
    ExyKnox      2019년 19살 엑시녹스입니다 으엉엉 2019.05.14 01:02
    저는 Fail2Ban 해놓고도 찜찜해서 그냥 포트퍼워딩 설정을 2222 -> 22 로 바꿔놓았더니 클-린해졌던 경험이 있네요.

    진짜.. 중국 쟤들은 뭐 하려고 보잘것없고 소소한 서버에 손을 막 대는지.. ㅋㅋㅋ
  • profile
    하이쿠      지루한 일상도 때론 즐겁게 2019.05.14 01:32
    확실히 포트만 바꿔도 크게 달라지긴 하는데, 거기서 작정하고 달려들면 이거도 무의미한게 아닌가 싶어요 ㄷㄷ...
  • profile
    title: 귀요미Rufty      제가 관심 가는 주제의 IT 소식/뉴스를 올립니다. 2019.05.14 01:14
    혹시 워드프레스 로그 보는 플러그인 뭐 쓰시나요?
  • profile
    하이쿠      지루한 일상도 때론 즐겁게 2019.05.14 01:31
    로그 보안 플러그인은 Sucuri Security 입니다.
    워드프레스 사용하신다면 Wordfence Security, WP Security Audit Log, Health Check & Troubleshooting 도 같이 설치하시면 도움되실겁니다.
  • profile
    title: 귀요미Rufty      제가 관심 가는 주제의 IT 소식/뉴스를 올립니다. 2019.05.14 01:34
    여러개 다중 설치해도 걱정할 필요 없이 더 강화가 되는군요 ㄷㄷ AWS 라이트세일이면 포트포워딩은 만져줄 필요 없이 fail2ban 설치 후 세팅해주면 충분할까요? 제가 이런 쪽은 문외한이라 ㅠㅠ
  • profile
    하이쿠      지루한 일상도 때론 즐겁게 2019.05.14 01:42
    음.. 저도 이쪽류에 그렇게 잘알진 못합니다만 포트포워딩은 사용하실 포트만 열어주셔서 사용하시면되고 아니면 모두 개방하시고 iptables로 똑같은효과 하실수 있습니다.
    fail2ban은 셋팅에따라 ssh 로그인 일정횟수 이상 틀리면 접근 제한할수 있어서 무작위 대입법 차단해서 어느정도 충분하다고 보실 수 있을거 같습니다.
  • profile
    title: 귀요미Rufty      제가 관심 가는 주제의 IT 소식/뉴스를 올립니다. 2019.05.14 01:59
    정말 감사합니다 :)
  • profile
    rnlcksk      감사합니다! 2019.05.14 02:00
    라이트세일은 root 로그인을 하지 않는다면 인증서 로그인만 사용하면 ssh는 안전합니다. root도 인증서 쓰는 방법도 있죠.
    이외에 워드프레스라던가 각기 서비스의 보안에 대해서 따져볼 필요가 있네요.
    라이트세일에선 포트포워딩 개념이 아니라 내부 서비스 config로 포트 변경 해주고 서비스가 사용하는 포트를 콘솔 방화벽에서 열어준다는 식으로 접근하는게 맞습니다.
    콘솔에서 방화벽을 제어하기 때문에 iptables는 모른다면 굳이 안해도 됩니다.
  • profile
    하이쿠      지루한 일상도 때론 즐겁게 2019.05.14 02:06
    라이트세일 자체 내에서 포워딩 쓸줄알았는데 그게 아니였던 모양이네요.
  • profile
    rnlcksk      감사합니다! 2019.05.14 02:10
    라이트세일의 네트워크 보안 타입은 웹 콘솔 방화벽 항목에서 개방할 포트를 지정하는 방식입니다.
    포워딩 기능은 없고 사용 포트 바꾸고싶다면 서버에 올라간 서비스 자체 config로 포트변경해서 써야죠 뭐.
    근데 라이트세일의 ssh 포트는 바꿨다가 꼬이면 서버 접근을 못하는 수가 있어서
    별로 권장하는 일은 아닙니다.
  • profile
    title: 귀요미Rufty      제가 관심 가는 주제의 IT 소식/뉴스를 올립니다. 2019.05.14 02:07
    제가 이쪽을 거의 몰라서 root 로그인을 해본 적이 없네요. 라이트세일에서 터미널 띄워서 쓰거나 cmd에 pem 파일로 로그인해서 터미널 띄우거나 하고, FileZilla 사용하는 정도가 다라서... root 아이디와 비밀번호도 모릅니다 흑흑

    fail2ban은 설정해두면 되겠죠? 워드프레스는 일단 플러그인은 유료 테마 구매하면서 번들로 제공되는 것만 쓰고 다른 건 최대한 검증된 거로만 쓰고 있어요.
  • profile
    rnlcksk      감사합니다! 2019.05.14 02:13
    네. 사실 패스워드 방식 막혀있으면 인증서 없인 로그인 시도도 못합니다.
    80이랑 443 정도 열려있으실듯 하니 포트 같은거보단 워드프레스 자체랑
    워드프레스의 근간인 웹서버랑 db 보안만 잘 되면 개인레벨에선 걱정할거 없습니다.
  • profile
    title: 귀요미Rufty      제가 관심 가는 주제의 IT 소식/뉴스를 올립니다. 2019.05.14 02:17
    그렇군요. 처음에 이것저것 뒤지면서 모르고 root 로그인 하려고 했다가 설정해본 적도 없는 ID, PW를 치라길래 뭐지? 했거든요. DB IP, PW는 복잡하게 해서 안전하게 보관해두고 쓸 때마다 볼 수 있도록 해놔서 괜찮을 것 같습니다. 플러그인을 잘 찾아보고 까는 게 중요하겠군요. 도움 정말 감사드립니다 ㅠㅠ
  • profile
    하이쿠      지루한 일상도 때론 즐겁게 2019.05.14 02:15
    어라 root를 안주는데도 있나보네요. 혹시모르니 /etc/ssh/sshd_config 에 PermitRootLogin 값을 no 로 설정해주시면 있는지 없는지도 모르는 root 로그인 차단됩니다.
    혹시 거기 저도 구경할 수 있을까요? 저도 꾸미고싶은데, 주변에 워드프레스 운영하시는분을 잘 본적이 없네요.
  • profile
    rnlcksk      감사합니다! 2019.05.14 02:18
    라이트세일에서는 centos 같은걸 깔아도 root 로그인은 기본적으로 차단되있습니다. 디폴트가 no에요.
  • profile
    title: 귀요미Rufty      제가 관심 가는 주제의 IT 소식/뉴스를 올립니다. 2019.05.14 02:19
    감사합니다, 어차피 쓰지도 않을 것 같아서 그냥 막아야겠네요.

    구경하고 싶으시다는 건 혹시 제 블로그를 말씀하시는 건가용?
  • profile
    하이쿠      지루한 일상도 때론 즐겁게 2019.05.14 02:21
    네. 블로그 구경하고싶어서요 ㅎㅎ.. 혹시나 불편하시다면 안주셔도됩니다.
  • profile
    title: 귀요미Rufty      제가 관심 가는 주제의 IT 소식/뉴스를 올립니다. 2019.05.14 02:25
    쪽지로 보내드렸습니다! 제가 공개적으로 노출하는 건 안 좋아해서 양해 부탁드릴께요.

    워드프레스가 좋긴 좋더라구요. 혹시 궁금하신 거 있으시면 알려주세요 :)
  • profile
    Koasing      PROBLEM? 2019.05.14 01:19
    교내에서 딥러닝 돌리는 서버군은 교내IP만 접속가능하도록 그냥 광역차단 걸어버립니다. ufw가 참 간편해요.
  • profile
    하이쿠      지루한 일상도 때론 즐겁게 2019.05.14 01:35
    예전에 XU4로 iptables 커널지원안될때 ufw 잠깐 썼었는데, 요즘은 iptables 로 하는 추세인거 같더라구요.
  • profile
    Koasing      PROBLEM? 2019.05.14 01:45
    ufw가 iptables의 프론트엔드입니다. iptables 설정이 복잡하니, 그냥 자주 쓰는 패턴[외부IP:PORT - 내부IP:PORT 연결을 허용/거부]을 쉽게 쓸 수 있도록 간략화한게 ufw입니다.
  • profile
    title: 명사수깍지      https://bit.ly/2lXrZ8c 2019.05.14 02:01
    차이나 싫어요 ㅜ
  • profile
    하이쿠      지루한 일상도 때론 즐겁게 2019.05.14 02:07
    나쁜차이나!!
  • profile
    Retribute      안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336     2019.05.14 08:30
    SSH 데몬의 포트를 직접적으로 변경하는 것도 좋으나

    공유기에서 포트포워드 해주는 것만으로도 특정 중요 포트로의 접근을 제한할 수 있으니 써먹으시면 좋을겁니다
  • profile
    세르넬리아 2019.05.14 09:56
    저도 좀 확인해봐야겠군요. SSL 적용상태긴한데 외부접속 가능한게 사용중인 서비스가 좀 갯수가 되는데 최근에 패킷스톰이 좀 들어오는것 같더라구요 ;ㅁ;

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
공지 공지사항 [재공지] KT M 모바일 언급하면 즉각 차단 26 updatefile 낄낄 2019.11.19 776
공지 이벤트 [24일] 3RSYS L560 케이스를 드립니다 1 update 낄낄 2019.11.19 304
28828 잡담 PS4 가지고 계신분들 할인 끝나가고 있어요 6 title: 공돌이미쿠미쿠 2019.06.17 685
28827 잡담 종강 근황 9 file title: 공돌이이카무스메 2019.06.17 642
28826 잡담 한컴이 구름OS (데비안 계열) 주도가 될거 같은데요. 12 뚜찌`zXie 2019.06.17 900
28825 등산로(장터) 창고 정리 3 title: 문과3등항해사 2019.06.17 650
28824 잡담 신입니다.... 18 file 제한회원 2019.06.17 579
28823 잡담 야매)갤럭시용 QCY t1 이퀄라이저 공유합니다 5 file 야고 2019.06.17 2022
28822 볼거리 요즘 줄서서 먹는다는 음료수 34 file title: AMD호무라 2019.06.17 1194
28821 잡담 구글 스태디아에 기대하는 점 3 title: 문과새벽안개냄새 2019.06.17 470
28820 잡담 두머리 사이트의 와콤이 벌써 도착 했습니다. 21 file title: 고양이스파르타 2019.06.17 466
28819 잡담 티모바일 공유기 리퍼를 사 봅니다. 15 file title: AMD호무라 2019.06.17 527
28818 잡담 레노버 CTO는 기다리는맛이군요 3 file Blackbot 2019.06.17 603
28817 볼거리 어떤 고등학교의 자율배식 9 file title: AMD호무라 2019.06.17 1062
28816 잡담 장터를 등산로라고 부르는 이유가 뭔가요? 14 file title: 문과새벽안개냄새 2019.06.17 679
28815 등산로(장터) 한성 보몬 Lv.80 팝니다 2 file 레인보우슬라임 2019.06.17 577
28814 잡담 한글이나 한글같은 한글아닌 아답터 문구... 1 file title: 순수한배신앙앙 2019.06.17 383
28813 볼거리 영어 할줄 아세요? 16 낄낄 2019.06.17 960
28812 등산로(장터) 갤럭시탭 S5E판매합니다. 8 title: 저사양orz... 2019.06.17 746
28811 잡담 운영자님 출시.... 12 file title: 순수한배신앙앙 2019.06.17 608
28810 잡담 층간냄새 스트레스 장난아니네요 13 title: 저사양orz... 2019.06.17 588
28809 잡담 소소한 업그레이드 4 file deadface 2019.06.17 360
28808 볼거리 일본 여자의 결혼 조건.jpg 14 file title: AMD호무라 2019.06.17 3072
28807 잡담 아이패드 프로 죠와용 19 file title: 17세quadro_dcc 2019.06.17 4607
28806 볼거리 여동생 만화 14 file title: AMD호무라 2019.06.17 1145
28805 잡담 생각해보면 제일 NDA 같지 않은 NDA 10 책읽는달팽 2019.06.17 715
28804 잡담 구관이 명관... 12 file RuBisCO 2019.06.17 484
28803 잡담 먹이를 찾아 어슬렁거리는 흑우를 본적이 있는가... 21 file title: 흑우슈베아츠 2019.06.17 485
28802 등산로(장터) 매우매우매우 의지없는 등산로 46 file title: 흑우슈베아츠 2019.06.17 891
28801 볼거리 어느 대학교의 컴공과 PPT 7 file title: 용사님까마귀 2019.06.17 1164
28800 볼거리 (약혐?)사탄도 기겁한 시체능욕 12 file title: AMD호무라 2019.06.17 1024
28799 잡담 ㄹㅇ 검은소 인증.... 20 file 꼬부기 2019.06.17 540
목록
Board Pagination Prev 1 ... 163 164 165 166 167 168 169 170 171 172 ... 1128 Next
/ 1128

최근 코멘트 30개
K_mount
06:12
아라
05:25
아라
05:23
아라
05:17
Lynen
03:51
Lynen
03:51
Gorgeous
03:05
슬렌네터
03:02
BOXU
03:00
기온
03:00
눈팅만4년째
02:59
눈팅만4년째
02:59
Porsche911
02:58
Porsche911
02:54
뚜까뚜까
02:50
Gorgeous
02:43
Gorgeous
02:42
Gorgeous
02:34
눈팅만4년째
02:31
낄낄
02:30
호토코코아
02:16
슬렌네터
02:07
HD6950
02:04
Adora27
02:03
HD6950
02:02
라임베어
02:01
쮸쀼쮸쀼
01:54
슈베아츠
01:52
A_TNT
01:51
Rufty
01:43

지원아이앤씨
MSI 코리아
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소