저는 Apache, MySQL, PHP, SSH(VPS에 연결하는 데 사용), Node.js, MongoDB 및 ProFTPd를 설정했습니다. 이제 누구도 시스템을 해킹할 수 없도록 시스템에 방화벽을 설치하고 싶습니다. 예를 들어 MongoDB는 안전 모드로 설정하고 비밀번호 등을 제공하지 않는 한 기본 포트의 모든 사람에게 열려 있습니다. 하지만 안전 모드를 끄고 방화벽을 사용하여 이 포트에 대한 요청을 차단하는 것이 좋습니다.
방화벽을 어떻게 설정하나요? (저는 Linux에 대한 경험이 없으며 SSH만 경험했습니다.)
답변1
어떤 iptables튜토리얼이든 트릭을 수행해야 합니다.
긍정적인 안정감이 가장 좋습니다. 모든 것을 차단하고 지정한 트래픽만 허용합니다.
보안 계층이 나쁜 경우는 거의 없습니다. MongoDB는 보안이 취약한 것으로 알려져 있으므로 안전 모드가 좋은 시작이라고 생각합니다.
어떤 호스팅 제공업체를 사용하시나요?
답변2
위에분처럼 추천드려요iptables. 또한 추가 보안 계층이 필요한 경우(항상 좋은 생각임) 다음을 확인하세요.흡입. 나는 이것이 홈 서버 유형 설정이라고 가정합니다. 내가 당신이라면 웹 서버가 DMZ에 있도록 네트워크를 격리할 것입니다. 예를 들어 내 네트워크는 다음과 같습니다.
-----------
| internet |
------------______________________
| |_______ |
| | |
------------- ------------ -------------
| web server| | LAN | | VPN Pool |
------------- ------------ -------------
지금 하고 있는 일이 오랫동안 사용될 예정이라면 이 방법을 추천합니다. Firebox x700을 실행하는 하드웨어를 사용하고 있습니다.퍼프센스. 기존 GUI로 인해 pfsense의 규칙 구성은 iptables보다 훨씬 간단합니다. 나는 또한 작은 튜토리얼을 썼다x700에 설치하세요, 그리고 포럼의 사람들은 매우 도움이 됩니다. 3개의 네트워크 카드가 포함된 예비 상자가 있으면 내 네트워크를 에뮬레이션할 수 있습니다. 직접 호스팅할 때 알아야 할 사항은 네트워크/데이터베이스 서버뿐만 아니라 다른(때로는 덜 최신인) LAN 컴퓨터에 대해서도 걱정해야 한다는 것입니다.