리눅스서버 보안기초
서버보안의 필요성은 말이 필요없는 부분이지만 정작 보안을 어떻게 해야하는지는 잘 모르는 경우가 많다
로그인 비밀번호를 복잡하고 자주 바꾸면 안전한게 아니다
비번 로그인은 해킹에는 취약한 방법이다
비번 로그인을 못하게하고 ssh키를 만들어 키로그인만 허용하도록 만들어야한다 키접속은 작업도 훨씬 편하고 안전하다
서버에 하루 평균 수천번의 로그인 접속 로그가 나온다 비번이라면 벌써 뚤렸을거다
방화벽은 허용된 아이피와포트를 막아주는것일뿐 보안은 아니다
서비스를위해서 https 443 http 80 ssh 22 이것만 열고 다 막는것이 기본이다
복수 서버를 이용한다면 서버간 연결은 내부망으로 접속하게한다
메일서버는 가급적 서비스 서버와 같이하지말고 호스팅하는것이 안전하다
이런 기본적인 규칙만 잘 지켜도 일반적인 서버는 안전하게 운영이 가능하다
마지막으로 100번의 보안보다 1번의 백업이 더 중요하다