Skip to content

기글하드웨어기글하드웨어

커뮤니티 게시판 : 아주 기본적인 네티켓만 지킨다면 자유롭게 쓸 수 있는 커뮤니티 게시판입니다. 포럼에서 다루는 주제는 각각의 포럼 게시판을 우선 이용해 주시고, 민감한 소재는 비공개 게시판이나 수상한 게시판에, 홍보는 홍보/외부 사용기 게시판에 써 주세요. 질문은 포럼 게시판의 질문/토론 카테고리를 사용해 주세요. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 커뮤니티 게시판 / 구 공지사항 게시판 바로가기

잡담
2019.05.14 00:57

내 서버의 보안은 괜찮을까?

profile
하이쿠 https://gigglehd.com/gg/4880967
지루한 일상도 때론 즐겁게
조회 수 645 댓글 25

안녕하세요. 최근에 기글에서 SSH관련 보안글이 몇번 언급이 되었는데요.

 

이 글들을 보고 과연 내 서버는 보안에 문제점이있을까? 현상태가 어떤지 궁금해서 쭉 훑어보고왔습니다.

 

먼저 제 서버는 실험한다고 우분투 체계와 가볍게 워드프레스, 웹클라우드(droppy) 정도만 이용하고 있거든요.

 

 

가장먼저 워드프레스를 살펴보았습니다.

 

 

 

보안01.jpg

 

 

결과는 매우 흥미로웠습니다.

 

미리 워드프레스에 시큐리티 플러그인을 설치해두어 접속 로그을 볼 수 있었는데요. 하루만해도 100여건에 달하는 어드민 로그인 실패, 비정상 적인 페이지 호출 그 중 눈에띄는 기록이 비정상 적인 페이지 호출 91건입니다.

 

 

그래서 lO2.l65.35.l36 니놈은 누구냐? 해서 검색해보았습니다.

 

 

 

보안06.jpg

 

이런... 중국어로 뜨네요. 그럼 아이피의 위치는 어디일까? 검색을 해봅니다.

 

보안05.jpg

 

 

US로 나오네요. 뭐 역시 불법적인건 VPN 을 사용하여 US에서 침입한 중국인이네요.

 

 

사실 어드민 로그인자체에 대해서는 어느정도 염두해둔 부분입니다. 그래서 5회 이상 로그인 실패시 일주일간 접속금지 시키긴했지만 비정상적인 주소 접근에 대해서는 미처 생각을 못했습니다. 

 

아마도 비정상적인 주소 접근에는 구버전 워드프레스 취약점을 공격하는 소스 뭉텅이가 있지 않을까 추측합니다. 

 

하지만 다행이게도 항상 최신버전에 업데이트하다보니 매우 간단한(?) 9자리의 비밀번호를 아직 뚫진 못했습니다. 뭐 사설 블로그만해도 이 정도인데, 네이버, 티스토리같은 대형플랫폼은 얼마나 침입시도를 할까요?

 

 

 

 

그 다음은 SSH를 확인했습니다.

 

보안02.jpg

 

사실 이때 까지만해도 22번포트를 이용중이였습니다. 뭐 든거도없는데 설마하겠어? 라는 안일한생각이 불러온 결과네요.

 

SSH에 Fail2ban 을이용해서 10회이상 연속 틀린경우 바로 아이피 밴때리는걸로 설정해두었습니다. 저 역시도 관리자 비밀번호가 15자리가 되기때문에 5회 틀린경우가 많았습니다..

 

아무튼 이번일로 크게 한번 다시 돌아보게 되었습니다. 무엇보다 중국 미국에서 침입해오는 아이피가 90% 차지하는만큼 국가 밴을 때린다면 지금 당장에 개인 사설용으로는 크게 손색 없지 싶네요.

 

현재 ssh 포트변경하고 iptables+geoip 를 이용한 국가차단 방법을 찾아서 설치하려고 하고있습니다.



  • profile
    ExyKnox      2019년 19살 엑시녹스입니다 으엉엉 2019.05.14 01:02
    저는 Fail2Ban 해놓고도 찜찜해서 그냥 포트퍼워딩 설정을 2222 -> 22 로 바꿔놓았더니 클-린해졌던 경험이 있네요.

    진짜.. 중국 쟤들은 뭐 하려고 보잘것없고 소소한 서버에 손을 막 대는지.. ㅋㅋㅋ
  • profile
    하이쿠      지루한 일상도 때론 즐겁게 2019.05.14 01:32
    확실히 포트만 바꿔도 크게 달라지긴 하는데, 거기서 작정하고 달려들면 이거도 무의미한게 아닌가 싶어요 ㄷㄷ...
  • profile
    title: 귀요미Rufty      제가 관심 가는 주제의 IT 소식/뉴스를 올립니다. 2019.05.14 01:14
    혹시 워드프레스 로그 보는 플러그인 뭐 쓰시나요?
  • profile
    하이쿠      지루한 일상도 때론 즐겁게 2019.05.14 01:31
    로그 보안 플러그인은 Sucuri Security 입니다.
    워드프레스 사용하신다면 Wordfence Security, WP Security Audit Log, Health Check & Troubleshooting 도 같이 설치하시면 도움되실겁니다.
  • profile
    title: 귀요미Rufty      제가 관심 가는 주제의 IT 소식/뉴스를 올립니다. 2019.05.14 01:34
    여러개 다중 설치해도 걱정할 필요 없이 더 강화가 되는군요 ㄷㄷ AWS 라이트세일이면 포트포워딩은 만져줄 필요 없이 fail2ban 설치 후 세팅해주면 충분할까요? 제가 이런 쪽은 문외한이라 ㅠㅠ
  • profile
    하이쿠      지루한 일상도 때론 즐겁게 2019.05.14 01:42
    음.. 저도 이쪽류에 그렇게 잘알진 못합니다만 포트포워딩은 사용하실 포트만 열어주셔서 사용하시면되고 아니면 모두 개방하시고 iptables로 똑같은효과 하실수 있습니다.
    fail2ban은 셋팅에따라 ssh 로그인 일정횟수 이상 틀리면 접근 제한할수 있어서 무작위 대입법 차단해서 어느정도 충분하다고 보실 수 있을거 같습니다.
  • profile
    title: 귀요미Rufty      제가 관심 가는 주제의 IT 소식/뉴스를 올립니다. 2019.05.14 01:59
    정말 감사합니다 :)
  • profile
    rnlcksk      감사합니다! 2019.05.14 02:00
    라이트세일은 root 로그인을 하지 않는다면 인증서 로그인만 사용하면 ssh는 안전합니다. root도 인증서 쓰는 방법도 있죠.
    이외에 워드프레스라던가 각기 서비스의 보안에 대해서 따져볼 필요가 있네요.
    라이트세일에선 포트포워딩 개념이 아니라 내부 서비스 config로 포트 변경 해주고 서비스가 사용하는 포트를 콘솔 방화벽에서 열어준다는 식으로 접근하는게 맞습니다.
    콘솔에서 방화벽을 제어하기 때문에 iptables는 모른다면 굳이 안해도 됩니다.
  • profile
    하이쿠      지루한 일상도 때론 즐겁게 2019.05.14 02:06
    라이트세일 자체 내에서 포워딩 쓸줄알았는데 그게 아니였던 모양이네요.
  • profile
    rnlcksk      감사합니다! 2019.05.14 02:10
    라이트세일의 네트워크 보안 타입은 웹 콘솔 방화벽 항목에서 개방할 포트를 지정하는 방식입니다.
    포워딩 기능은 없고 사용 포트 바꾸고싶다면 서버에 올라간 서비스 자체 config로 포트변경해서 써야죠 뭐.
    근데 라이트세일의 ssh 포트는 바꿨다가 꼬이면 서버 접근을 못하는 수가 있어서
    별로 권장하는 일은 아닙니다.
  • profile
    title: 귀요미Rufty      제가 관심 가는 주제의 IT 소식/뉴스를 올립니다. 2019.05.14 02:07
    제가 이쪽을 거의 몰라서 root 로그인을 해본 적이 없네요. 라이트세일에서 터미널 띄워서 쓰거나 cmd에 pem 파일로 로그인해서 터미널 띄우거나 하고, FileZilla 사용하는 정도가 다라서... root 아이디와 비밀번호도 모릅니다 흑흑

    fail2ban은 설정해두면 되겠죠? 워드프레스는 일단 플러그인은 유료 테마 구매하면서 번들로 제공되는 것만 쓰고 다른 건 최대한 검증된 거로만 쓰고 있어요.
  • profile
    rnlcksk      감사합니다! 2019.05.14 02:13
    네. 사실 패스워드 방식 막혀있으면 인증서 없인 로그인 시도도 못합니다.
    80이랑 443 정도 열려있으실듯 하니 포트 같은거보단 워드프레스 자체랑
    워드프레스의 근간인 웹서버랑 db 보안만 잘 되면 개인레벨에선 걱정할거 없습니다.
  • profile
    title: 귀요미Rufty      제가 관심 가는 주제의 IT 소식/뉴스를 올립니다. 2019.05.14 02:17
    그렇군요. 처음에 이것저것 뒤지면서 모르고 root 로그인 하려고 했다가 설정해본 적도 없는 ID, PW를 치라길래 뭐지? 했거든요. DB IP, PW는 복잡하게 해서 안전하게 보관해두고 쓸 때마다 볼 수 있도록 해놔서 괜찮을 것 같습니다. 플러그인을 잘 찾아보고 까는 게 중요하겠군요. 도움 정말 감사드립니다 ㅠㅠ
  • profile
    하이쿠      지루한 일상도 때론 즐겁게 2019.05.14 02:15
    어라 root를 안주는데도 있나보네요. 혹시모르니 /etc/ssh/sshd_config 에 PermitRootLogin 값을 no 로 설정해주시면 있는지 없는지도 모르는 root 로그인 차단됩니다.
    혹시 거기 저도 구경할 수 있을까요? 저도 꾸미고싶은데, 주변에 워드프레스 운영하시는분을 잘 본적이 없네요.
  • profile
    rnlcksk      감사합니다! 2019.05.14 02:18
    라이트세일에서는 centos 같은걸 깔아도 root 로그인은 기본적으로 차단되있습니다. 디폴트가 no에요.
  • profile
    title: 귀요미Rufty      제가 관심 가는 주제의 IT 소식/뉴스를 올립니다. 2019.05.14 02:19
    감사합니다, 어차피 쓰지도 않을 것 같아서 그냥 막아야겠네요.

    구경하고 싶으시다는 건 혹시 제 블로그를 말씀하시는 건가용?
  • profile
    하이쿠      지루한 일상도 때론 즐겁게 2019.05.14 02:21
    네. 블로그 구경하고싶어서요 ㅎㅎ.. 혹시나 불편하시다면 안주셔도됩니다.
  • profile
    title: 귀요미Rufty      제가 관심 가는 주제의 IT 소식/뉴스를 올립니다. 2019.05.14 02:25
    쪽지로 보내드렸습니다! 제가 공개적으로 노출하는 건 안 좋아해서 양해 부탁드릴께요.

    워드프레스가 좋긴 좋더라구요. 혹시 궁금하신 거 있으시면 알려주세요 :)
  • profile
    Koasing      PROBLEM? 2019.05.14 01:19
    교내에서 딥러닝 돌리는 서버군은 교내IP만 접속가능하도록 그냥 광역차단 걸어버립니다. ufw가 참 간편해요.
  • profile
    하이쿠      지루한 일상도 때론 즐겁게 2019.05.14 01:35
    예전에 XU4로 iptables 커널지원안될때 ufw 잠깐 썼었는데, 요즘은 iptables 로 하는 추세인거 같더라구요.
  • profile
    Koasing      PROBLEM? 2019.05.14 01:45
    ufw가 iptables의 프론트엔드입니다. iptables 설정이 복잡하니, 그냥 자주 쓰는 패턴[외부IP:PORT - 내부IP:PORT 연결을 허용/거부]을 쉽게 쓸 수 있도록 간략화한게 ufw입니다.
  • ?
    깍지      han.gl/6SxMJ 2019.05.14 02:01
    차이나 싫어요 ㅜ
  • profile
    하이쿠      지루한 일상도 때론 즐겁게 2019.05.14 02:07
    나쁜차이나!!
  • profile
    Retribute      안녕하세요. 행복한 하루 되세요. https://blog.naver.com/wsts5336     2019.05.14 08:30
    SSH 데몬의 포트를 직접적으로 변경하는 것도 좋으나

    공유기에서 포트포워드 해주는 것만으로도 특정 중요 포트로의 접근을 제한할 수 있으니 써먹으시면 좋을겁니다
  • profile
    세르넬리아 2019.05.14 09:56
    저도 좀 확인해봐야겠군요. SSL 적용상태긴한데 외부접속 가능한게 사용중인 서비스가 좀 갯수가 되는데 최근에 패킷스톰이 좀 들어오는것 같더라구요 ;ㅁ;

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
공지 이벤트 [발표] MSI 용용이 인형 선정 결과 1 new 낄낄 2019.12.08 3
공지 이벤트 [13일] MSI 용용이 자석을 드립니다 newfile 낄낄 2019.12.08 72
공지 공지사항 "이사 준비할 때 꿀팁" 같은 글은 광고... 14 낄낄 2019.12.03 775
공지 공지사항 [재공지] KT M 모바일 언급하면 즉각 차단 31 file 낄낄 2019.11.19 2133
28200 잡담 신형 하드웨어가 발표되는 와중... 13 file title: 고양이판사 2019.05.28 1166
28199 잡담 정말이지 짜증나는 일의 연속입니다 3 title: 폭8인민에어 2019.05.28 415
28198 잡담 요즘엔 몸살도 약아빠졌습니다. 4 title: AMD호무라 2019.05.28 329
28197 잡담 이...ㄴ...테...ㄹ... 11 file jancook 2019.05.28 698
28196 잡담 한국 대통령은 한번도 직접 본 적이 없지만 10 file 낄낄 2019.05.28 838
28195 잡담 라이젠2 발표 소감 10 Touchless 2019.05.28 901
28194 잡담 이번 라이젠 발표와 소식을 보고 딜레마에 빠졌... 20 가우스군 2019.05.28 828
28193 잡담 최신 고속충전을 넣어봤자 활용을 안하는... 18 file title: 흑우슈베아츠 2019.05.28 924
28192 잡담 각종 커뮤니티들이 살아난다!!! 15 스위키 2019.05.28 988
28191 볼거리 버스 뒷문 승차로 욕먹은게 억울해요. 21 file title: AMD호무라 2019.05.28 1075
28190 볼거리 [xkcd] 스피릿 9 file title: 고삼Veritas 2019.05.28 610
28189 잡담 이번 x570은 기가가 끌리네요 6 세르넬리아 2019.05.28 620
28188 잡담 Meitu T9 카드캡터 사쿠라 한정판 맘에 드네요 8 file title: 고삼Veritas 2019.05.28 676
28187 잡담 ARM 진영도 이제는 확실히 치고 올라오는군요. 15 RuBisCO 2019.05.27 928
28186 잡담 화웨이 훙멍 OS는 99.999% 안드로이드에 이름만 ... 15 title: 문과새벽안개냄새 2019.05.27 1983
28185 잡담 비대칭 인터넷과 LTE속도 해보니 비대칭이 가진 ... 6 file Blackbot 2019.05.27 939
28184 잡담 되는일이 하나도 없군요 3 title: 폭8인민에어 2019.05.27 367
28183 볼거리 지구:중국 이 X발X끼야!!! feat.프레온가스 11 title: 17세뚜까뚜까 2019.05.27 1018
28182 볼거리 우리 애기 5개월밖에 못살았는데 불쌍해서 어떡하... 7 file title: 흑우FactCore 2019.05.27 975
28181 볼거리 나때는 말이야 월급 적다고 불평도 안했어.jpg 7 file title: AMD호무라 2019.05.27 972
28180 볼거리 2006년, 궁극의 소니 UMPC 22 file title: 고삼Veritas 2019.05.27 1864
28179 잡담 atomic pi를 받았습니다.(사진은 없습니다.) 6 아드님 2019.05.27 522
28178 잡담 직진차로 좌회전 차량 철퇴가 내려졌네요. 7 title: AMD야메떼 2019.05.27 863
28177 볼거리 저세상 광고멘트 16 file title: AMD호무라 2019.05.27 960
28176 잡담 진짜 좋아지긴 했나봐요. 10 mnchild 2019.05.27 1076
28175 잡담 대만도 민방위가 있군요 9 file 낄낄 2019.05.27 544
28174 잡담 오늘은 장례식날이군요 5 file 자칭 2019.05.27 800
28173 볼거리 디씨의 조별과제 자폭 31 file title: AMD호무라 2019.05.27 2077
28172 잡담 SKB도 선점검 후공지 스킬을 배웠네요 8 file Blackbot 2019.05.27 562
28171 잡담 다음은 nvidia 5 file 낄낄 2019.05.27 672
목록
Board Pagination Prev 1 ... 200 201 202 203 204 205 206 207 208 209 ... 1144 Next
/ 1144

최근 코멘트 30개
HD6950
15:10
가우스군
15:09
낄낄
15:08
가우스군
15:08
스파르타
15:07
스파르타
15:07
아스트랄로피테쿠스
15:06
HD6950
15:05
Porsche911
15:05
포인트 팡팡!
15:03
가우스군
15:01
낄낄
15:01
낄낄
15:00
낄낄
15:00
낄낄
15:00
낄낄
14:59
HD6950
14:59
낄낄
14:58
poin_:D
14:58
HD6950
14:58
GENESIS
14:58
화수분
14:58
가우스군
14:56
HD6950
14:56
가우스군
14:56
화수분
14:55
IT가좋은뚱이
14:52
낄낄
14:52
낄낄
14:51
HD6950
14:50

MSI 코리아
지원아이앤씨
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소