중요한 개인 파일이 포함된 개인 서버가 있습니다.
취미 프로젝트의 경우 URL http://.를 통해 *.xml 파일에 액세스하려면 외부 웹 애플리케이션이 필요합니다.
이 액세스를 제공하기 위해 Debian 컴퓨터에 Apache2 서버를 설정하고 싶습니다. 보안 취약점이 있습니까(예: 누군가가 Apache2를 사용하여 내 홈 디렉토리에 액세스할 수 있습니까?)
답변1
100% 안전하다는 것은 불가능하지만 다음 단계를 수행하여 자신을 보호하고 정보를 안전하게 유지할 수 있습니다.
SSH 활성화 및 기본 포트 변경:
당신은 따라갈 수 있습니다이것가이드 또는 원하는 기타 가이드.
이유: SSH는 인터넷을 돌아다니는 동안 누구도 귀하의 정보를 건너뛰거나 이해할 수 없도록 보장합니다. 잘 알려진 포트 22는 많은 자동화 도구의 시작점이므로 기본값을 변경하면 보호받을 수 있는 추가 기회를 얻을 수 있습니다.
서버를 최신 상태로 유지하세요:
이는 인터넷에서 제공되는 모든 서비스에서 가장 중요한 부분입니다. 대부분의 공격은 제로데이 취약점이 아니며 특정 공격에 취약한 패치가 적용되지 않은 버전일 뿐입니다.
그 이유는 다음과 같습니다. 서버가 아무리 안전하다고 생각하더라도 서버가 오래되면 알려진 모든 유형의 공격에 항상 취약해지기 때문에 해커의 작업이 훨씬 쉬워집니다.
당신은 많은 것 중 하나를 따를 수 있습니다강화된 가이드
그 이유는 강화가 크랙이 불가능한 것은 아니지만 작업을 더 어렵게 만들기 때문에 "야생"에 수백 개의 취약한 서버가 있을 때 해커가 단일 서버에서 더 많은 시간을 소비할 가능성이 적기 때문입니다.
마지막으로 중요한 것은
보안 위험을 처리하는 방법에는 3가지가 있습니다.
당신은 할 수쉬움, 당신은 할 수 있습니다옮기다아니면 할 수 있어수용하다위험.
귀하의 정보가 너무 중요해서 해킹당할 수 있다는 사실을 받아들일 수 없다고 생각한다면 클라우드 서버에 약간의 돈을 투자하여 이제 보안이 공급자의 문제가 되도록 할 수 있습니다(개인 키 등 제외). 최선의 선택을 하려면 각 제공업체의 약관을 읽어야 합니다.