음.. 그게 사실 하다보니까 이미 하드웨어는 다 갖춰졌고,
OS는 우분투를 사용했어요.
지금 현재 목표로 하는
AMP, XBMC, FTP, ssh 를 구축하는데는 별 어려움이 없어요
(완벽하게 어떻게 한다는게 아니라 당장 제가 원하는만큼의 사용성은 확보되도록 되더라구여)
그렇게 구성해서 잘 썼는데, 의도하지 않은 파일이 지워져 있거나 하는 일이 종종 있는게 아무래도 보안에 좀더 신경써야할 것 같아요.
그냥 미디어서버랑 파일서버가 주목적에, 웹서버는 그냥 간간히 조금씩 공부하는거라서 별로 중요한 정보는 안 넣어뒀었는데,
누가 들어온다는 느낌을 지울수가 없네요
그래서 아주 짧은 지식으로 생각했는데,
1. 아파치, FTP를 제외하면 굳이 포트 열어둘게 많지 않으니까 ufw 명령으로 필요한 포트 몇개만 연다.
2. 공유기에서 꼭 필요한 포트를 제외한 포트는 포트포워딩을 막아둔다.
3. 포트포워딩 하는 포트를 알려진 포트(ex. http = 80)와 다르게 설정한다
4. 암호를 길고 복잡하게 구성한다
5. 권한 설정을 엄격하게 한다
정도를 지키면 기본적인건 될 것 같은데 어떤가요?
그리고 추가로
- 백신을 쓴다??
- 과다접속하는 ip를 차단한다??
- ufw 말고 SE 리눅스로 뭔가를 한다??
- 평문 말고 s 붙는 서비스로 접속한다 ex) https, sftp
정도를 하면 좋을거 같은데
어떻게 하면 좋을지 모르겠네요
또 뭐를 하면 좋을지 조언해주세요
막 다 안알려주셔도 무슨 검색어로 검색해보라는 지도를 듣고싶어요
번호 붙여 쓴건 스스로 할 수 있는데, 밑에 쓴건 어떻게 구현해야할지 잘 모르겠어요 ㅠㅠ
읽어주셔서 감사합니다
글쓰기