%EB%8A%94%20%EB%82%B4%20VPS%EB%A5%BC%20%ED%86%B5%ED%95%B4%20%EC%84%9C%EB%B2%84%EB%A5%BC%20%ED%95%B4%ED%82%B9%ED%96%88%EB%8B%A4%EA%B3%A0%20%EB%82%98%EB%A5%BC%20%EB%B9%84%EB%82%9C%ED%96%88%EC%8A%B5%EB%8B%88%EB%8B%A4.%20%EB%AC%B4%EC%8A%A8%20%EC%9D%BC%EC%9D%B4%20%EC%9D%BC%EC%96%B4%EB%82%98%EA%B3%A0%20%EC%9E%88%EB%8A%94%EC%A7%80%20%EC%96%B4%EB%96%BB%EA%B2%8C%20%EC%95%8C%20%EC%88%98%20%EC%9E%88%EB%82%98%EC%9A%94%3F.png)
어제 내 VPS 호스팅 제공업체는 내 VPS의 IP가 자신의 서버를 공격하고 있다고 주장하는 Sony Entertainment로부터 남용 알림을 받았기 때문에 내 VPS가 네트워크에 들어오고 나가는 것을 차단했습니다.
메일에는 1시간밖에 안 남았다고 했는데 그래도...
그런 다음 VPS 공급자가 VPS로 들어오고 나가는 모든 트래픽을 차단했기 때문에 이제 VNC KVM을 통해서만 연결할 수 있습니다.
저는 다음 서비스로 Debian 9를 실행하고 있습니다:
- 가상 시간
- 둥근 입방체
- 아파치 2
- PHP
- Node.js(pm2, 일부 실행 중인 노드 앱)
- 표준 메일 서버
- OpenVPN 서버
거의 모두 설치 및 유지 관리됩니다 Virtualmin GPL.
누군가 실제로 내 VPS를 사용하여 다른 사람을 상대로 DDoS(또는 기타 봇 공격)를 하고 있는지 확인하는 방법을 모르겠습니다.
어떻게 해야 합니까?
답변1
mod_suexecVirtualmin은 기본적으로 기본적인 서버 유지 관리에 사용하기 때문에 서버를 관리하는 데 있어 정말 나쁜 방법입니다 . 예, 저는 이것이 유용한 도구라는 것을 알고 있습니다. 하지만 저를 믿으십시오. 이 도구는 좋은 것보다 훨씬 더 많은 문제를 야기합니다.
이것은 나쁜 소식입니다. 귀하의 서버가 손상되었습니다.안전한그것으로부터 회복하는 방법. 이메일과 openvpn 구성을 백업하고 서버에 작별 인사를 하세요. 다시 시작하는 것이 좋습니다. 좋은 소식은 이제 다시 시작할 수 있으므로 제대로 할 수 있다는 것입니다. 메일 서버를 설정하는 것은 어렵지 않습니다. 특정 IP만 액세스할 수 있도록 openvpn을 설정하세요. 불필요한 아파치 모듈을 모두 비활성화합니다. 사용하지 않는 노드 애플리케이션을 비활성화합니다. 불필요한 PHP 모듈을 모두 비활성화합니다. 즉, 사용최소 권한의 원칙.
당신은 아마도 최고의 *nix 관리자가 될 수 없을 것입니다. 그러나 가능한 한 명령줄을 사용하십시오. 여기서 중요한 교훈을 배우게 됩니다. 스스로 작업을 수행하는 것이 더 쉬울수록 악당이 서버를 제어하기가 더 쉬워집니다. 저는 개인적으로 포트 80과 443만 전 세계에 개방하고 포트 22는 VPN에만 개방합니다. VPN 자체는 직장과 집에서 내 IP 주소에만 액세스할 수 있습니다.
메일이 필요하면 987이 좋은 포트지만 그 외에는... 머신을 잠그면 다른 포트를 열 필요가 없습니다. virtualmin/webmin/etc와 같은 도구는 최소 권한 원칙을 사용하여 설정하면 훌륭하지만 궁극적으로 실제로는 친구가 아닙니다.