우분투 서버를 운영할 때 해킹에 대한 보안?

집에서 우분투 홈서버를 운영할려고 하거든요. Apache + PHP + MySql 즉 APM 표준 구성으로요.
FTP 서버는… APM으로 잘 되면 안 할 거고, APM으로 잘 안 되면 FTP 서버를 돌려야 할지도…

근데 리눅스로 홈서버를 돌리려니까 해킹 보안이 걱정이네요. 리눅스 서버는 까딱하면 해커들 놀이터
되기 일수라니까요. 제가 해킹이나 보안 같은 걸 잘 모르니…
홈서버이기는 하지만 개인 문서와 업무 문서를 외부로 서비스할 서버인데, 해커 놀이터가 되어버린다면
생각만 해도 끔찍한 상황이죠.

일단 공유기를 통해서 홈서버가 외부 인터넷으로 접속할 것이구요. 공유기에서 포트 포워딩을 통해
미리 정한 포트만 홈서버로 연결할려고 합니다.
얼른 생각에… 일단 이 정도만 해도 어느 정도 보안이 될 것 같거든요. 공유기에 포워딩 지정되지 않은
포트로는 외부에서 접근할 수 없을 테니까요.

공유기 사용으로 어느 정도 보안을 유지할 수 있다면, 리눅스 서버 전체가 아닌 Apache 웹서버의
보안에만 신경쓰면 되어 문제를 단순화시킬 수 있다… 이런 결론이 나오는데…

과연 이렇게 단순하게 보안을 될 수 있을까… 이게 문제겠죠. 어떤가요?

공유기가 어느정도 필터링 해 줄수 있을 거라 생각되네요…

그리고 서버 업데이트를 꾸준히 하고, 각 계정에 대해서 복잡한 암호를 걸고,
가능하다면 SSH와 phpMyAdmin에 대한 접속IP 제한을 정도만 해주고,

서비스 할때 SFTP나 WebDAV로 해 주면 어지간해선 뚫리지 않을거라 생각됩니다.

서버 보안에 대한 공부는 다른 것과 마찬가지로,
끝이 없습니다만,
뿌린 대로 거두어 드린다는 말처럼
그 어려운 공부의 결실은 결코 우리를 배신하지 않는다고 생각합니다.

구체적으로 아래의 링크를 통해 적절한 프로그램을 운영하는 것을 권장합니다.

http://www.krcert.or.kr/kor/webprotect/ ... ect_02.jsp

답변 감사합니다. 다른 데서도 공유기로 대략 기본적인 방어가 되기는 한다더라구요.

우분투… 서버로는 참 좋은데 공부를 많이 해야겠더군요. 위에 알려주신 곳 외에
보안에 대해 도움이 될 웹사이트 있으면 알려주세요.

  1. 방화벽을 설치하고 특정 포트만 열어둡니다.

공유기에서 해주니까… 설치할 필요성이 있을까 모르겠네요.

  1. 외부에서 서버로 로그인할 때 sftp, https 접속

간과하기 쉬운 부분이 평문 접속입니다.
네트워크에서 ID/PW를 누군가 가로챌 수가 있죠.
phpmyadmin 이나… 또는 cms 설정할 때 ftp 자료 다운받을 때… 등
관리 목적으로 외부에서 접속할 때가 있을 겁니다.
이 때 평문접속을 하지 말고 SFTP, HTTPS 접속을 해야 합니다.
무료 인증서 깔아서 하면 되므로 돈 걱정할 필요는 없음.

  1. 자동 보안 업데이트

보안 업데이트가 자동으로 진행되도록 합니다.
어떤 커널 업데이트는 재부팅을 요구하기도 합니다.

서버 보안에서 완벽주의 추구라고 한다면 절대 불가능한 일을 하는 것 같지요?

아래 링크를 보면, 암호 자체에 대해서도 그렇습니다. 12자리 암호를 권해드립니다!!

http://www.zdnet.co.kr/news/news_view.a ... 1211094634

글쿤요. sftp나 https… 지금까지는 별로 생각 안 했는데 꼭 써야겠네요.
암호도 지금까지는 대충 정했는데 우분투 서버 운영할려면 정교한 것으로 바꿔야 할까봐요.

[quote="pdh0710":1bqb78x3]글쿤요. sftp나 https… 지금까지는 별로 생각 안 했는데 꼭 써야겠네요.
암호도 지금까지는 대충 정했는데 우분투 서버 운영할려면 정교한 것으로 바꿔야 할까봐요.[/quote:1bqb78x3]

로그인, 관리 페이지 등의 민감한 부분은 반드시 SSL/TLS 기반의 ssh, sftp, s/mime(메일), https 등을 사용하고
패스워드는 좀 길게 하고, 파일/디렉토리 권한 설정 제대로 하고, 방화벽 깔아서 불필요 포트 차단, 과다 접속 IP 차단해주고
([u:1bqb78x3]방화벽은 인터넷 뱅킹할 때 개인PC에 깔라고 있는 것이 아니라 방화벽 이럴 때 쓰라고 있는 것임.[/u:1bqb78x3]) 액티브X 쓰지 말고…
sftp 서버, httpd 서버 등 설정을 제대로 해 주고, OS 보안 업데이트 자동으로 해주고, CMS 제대로 된 놈으로 사용하고…
서버 컴퓨터에는 서버 구동에 필요한 프로그램만 깔고 불필요한 프로그램은 깔지 말고… 등…
이런 것들이 기본적인 것들입니다. [u:1bqb78x3]기본만 지켜도 충분한 보안이 됩니다[/u:1bqb78x3].
[u:1bqb78x3]아직까지도 평문 접속을 하는 많은 상용 웹 호스팅 서비스들이 있는데 그들보다 보안이 더 뛰어날 것입니다.[/u:1bqb78x3]
기본만 지켜도 충분한 보안이 되므로 너무 걱정하지 않으셔도 될 겁니다.

조금 전에 회사 근처 경찰청에 다녀왔습니다. 서버관리를 업으로 하는 사람에게 서버 해킹은 매우 치명적입니다. 저의 회사 조직은 그것에 매우 민감하지 않은 것이 무척 다행이지요.

서버 보안에 대해, 개인적인 사용을 조금 벗어나서, 커뮤니티를 위한 서버 관리 및 보안 담당을 해보시면, 뼈에 사무치는 고통과 책임을 당해보실 수 있습니다. 그리고 온갖 방법을 다 알아보게 되고, 공부하게 됩니다. ( 그러면서 실력이 쌓이게 될 수 있습니다. )

참고로, 게시판을 운영하는 것에 있어서 아무리 좋은 CMS도 마음을 놓을 수는 없습니다.
최소한의 권리 권한 정책을 부여하거나, 시스템 관리를 우선적으로 보장할 수 있는 방안이 필요합니다.

10 여년 전 인터넷 보안 회사에서 근무하면서, 알게 된 인터넷 보안을 최근에 실제로 업무로 담당하면서, 머리가 많이 빠지고 대머리가 될 지경입니다.

여러분들이 사용하는 카카오톡 역시 누구나 무선 패킷을 수집하고 모니터링할 수 있습니다. 마음만 먹는다면 여러분의 모든 개인정보는 9분 내에 인터넷으로 찾을 수 있습니다.

이미 학계에서도 해커들을 상당히 인정하고 과거와 다르게 대우합니다. 리눅스 자체가 전설적인 해커 리차드 스톨만과 떨어질 수 없는 관계입니다.
이제는 리눅스 서버 보안에 대해 고민하고 있지만, 우리 가운데 좀 더 전문적인 보안 스터디와 모임이 있으면 좋겠습니다. 전설을 만들어 봅시다!

화이트 해커에 관한 링크 http://news.naver.com/main/read.nhn?mod … 0002182658

하… 보안의 길은 멀고도 험하군요.
어째 설치하기 전에 겁부터 나네요 ^^;;;

암튼 평문으로 암호 전송하는 것은 절대로 피해야겠군요.