Áý °øÀ¯±â¿¡ 80,443 Æ÷Æ® °³¹æ.. À§ÇèÇÒ±î¿ä?

   Á¶È¸ 8072   Ãßõ 0    

 질문이 난잡할 수 있습니다.(주로 용어가...ㅜㅜ)

그건 제가 무식해서 정확한 용어를 몰라서 그런 것이니... 너무 마음 상하지 마세요...


질문 드립니다..


1)집에서 공유기를 사용중입니다.

2)집안의 컴에서 웹서비스를 깔아서 사용중입니다..( Tracks 라고 하는 겁니다. http://www.getontracks.org/manual/ )

3) 집 외부에서 집안의 웹서비스에 접속하기 위해... 그동안은 openVPN을 사용해서 집공유기에 접속후 집안의 웹서비스를 이용했습니다..


당연히 불편합니다..ㅠㅠ

그래서 이번에 포트 포워딩을 이용해서 집밖에서도 집안의 웹서비스에 접속하기에 도전했습니다..


공유기에서 제가 수동으로 연 포트는 80,443번이고 집안의 컴에는 nginx web 서버에 ssl 사용하도록 한 후 2) 컴으로 들어가도록 했습니다..(리버스 프록시라고 하더라구요...)


공유기의 80,443번 포트를 열어 둔 이 상황은 해킹이나 바이러스들로 부터 많이 위험할까요?


지금 제가 생각하는 것은 

아마도 '공유기의 80,443번 포트를 열어 둔 이 상황'에서 ..

2번컴이 아직 ssh도 20번포트 그대로 사용중이고, VNC의 5400인가 5900 기본포트도 그대로 열려 있어서...

혹시 외부에서 80,443번 포트로 ssh접속이 가능하게 되는 위험성이 있을까요? (2번컴은 80,443번 포트는 안 열려있고 웹서비스는 3000번포트로 연결됩니다.)


하긴...

이런 걱정들보다...


포트 포워딩으로 2) 컴에 접속이 누구나 가능하기에 brute force attack을 막아야 하며...( 2번 컴에 사용되고 있는 web server가 하필 thin web-server(루비레일의 기본 웹서버)인데..fail2ban에서 기본제공하는 필터파일은 nginx는 있는데 thin은 없음.... 커스텀으로 필터를 만들어야 하는데...초보에게는 너무 큰 산...ㅠㅠ)

->이게 훨씬 더 큰 문제...ㅠㅠ


난잡한 질문 읽어주셔서 감사합니다. 

ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
¹Ú°æ¿ø 2018-10
¿ÜºÎ¿¡¼­ SSH·Î ¹Ù·Î Á¢¼ÓÇÒ¼ö´Â ¾ø½À´Ï´Ù
¸®¹ö½º ÇÁ·Ï½Ã ¸ñÀûÁöÀÎ À¥ ¼­ºñ½º¿¡ À¥ Ãë¾àÁ¡ÀÌ ¾ø´ÂÇÑ À§ÇèÇÑ ¿ä¼Ò´Â ¾ø½À´Ï´Ù
Ȥ½Ã °ÆÁ¤ÀÌ µÇ¸é Ãß°¡ÀûÀ¸·Î SELINUX³ª apparmor·Î À¥ ¼­ºñ½º¸¦ ´õ¿í °Ý¸®½ÃÅ°´Â °Íµµ ÇÑ ¹æ¹ýÀÔ´Ï´Ù.
ÄÁÅ×À̳ÊÈ­ Çϰųª °¡»óÈ­ ½ÃÅ°´Â°Íµµ °Ý¸®¼ö´Ü Áß Çϳª°ÚÁÒ
     
±×³ÉÁß 2018-10
¿ì¿Õ...¤Ð¤Ð
¾î·Á¿î ³»¿ëµéÀÌ Àܶà..¤Ð¤Ð
°¨»çÇÕ´Ï´Ù. ã¾Æ¼­ Àо²²¿ä
          
¹Ú°æ¿ø 2018-10
È¥ÀÚ ¾²½Ã´Â°Å¸é 80¹ø 443¹ø ´ë½Å ´Ù¸¥ Æ÷Æ®¿¡ ¿£Áø¿¢½º¸¦ ¹°¸®¼Åµµ µË´Ï´Ù
À¥ ºê¶ó¿ìÀú¿¡¼­ ÁÖ¼Ò µÚ¿¡ :Æ÷Æ®¹øÈ£ ¸¸ ºÙÀ̽øé Á¢¼ÓµË´Ï´Ù
±×¸®°í ICMP ÆÐŶ¿¡ ´äº¯ ¾ÈÇϵµ·Ï Çϴ°̴ϴÙ
±×·³ ½ºÄµ ¹× °ø°Ýµµ ÇöÀúÈ÷ ÁÙ¾îµé°Ì´Ï´Ù
               
±×³ÉÁß 2018-10
È¥ÀÚ ¾²½Ã´Â°Å¸é 80¹ø 443¹ø ´ë½Å ´Ù¸¥ Æ÷Æ®¿¡ ¿£Áø¿¢½º¸¦ ¹°¸®¼Åµµ µË´Ï´Ù
->Àúµµ ±×·¯°í ½ÍÀºµ¥...Á¦°¡ ¹«·á·Î ssl ÀÎÁõ¼­¸¦ ¹ÞÀº Let's encrypt ÀÌ°÷ÀÌ ÀÎÁõ¼­ °»½Å½Ã¿¡ 80,443Æ÷Æ®°¡ ÇÊ¿äÇÏ´Ù°í Çؼ­..¤Ð¤Ð

ICMP ÆÐŶ¿¡ ´äº¯ ¾ÈÇϵµ·Ï Çϴ°̴ϴÙ
->Á˼ÛÇÕ´Ï´Ù. ÀÌ°Ç ¹«½¼ Å°¿öµå·Î ã¾Æ¾ß ÇÒ±î¿ä?
'ICMP ÆÐŶ ´äº¯ ¹æÁö' ÀÌ·± Å°¿öµå·Î´Â ¹æ¹ýÀÌ ³ª¿ÀÁö ¾Ê¾Æ¿ä..¤Ð¤Ð
 °¡¸£ÃÄÁÖ¼¼¿ä
                    
Blank 2018-10
¼­ºñ½º µÇ´Â ¾ÆÀÌÇÇ ÁÖ¼Ò·Î pingÀÀ´äÀ» °ÅºÎ ÇÏ´Â °ÍÀÔ´Ï´Ù. ÀÙŸÀÓ °øÀ¯±â¶ó¸é º¸¾È¼³Á¤Áß¿¡ icmp(ping)ÀÀ´ä ¾ÈÇÔ ¿É¼ÇÀÌ ÀÖÀ»°Å¿¡¿ä.
                         
±×³ÉÁß 2018-10
¾Ë·ÁÁּż­ °¨»çÇÕ´Ï´Ù. Áý¿¡ °¡¼­ °øÀ¯±â ¼³Á¤À» ã¾Æ º¼²²¿ä... °í¸¿½À´Ï´Ù.


QnA
Á¦¸ñPage 1484/5677
2014-05   4937127   Á¤ÀºÁØ1
2015-12   1474116   ¹é¸Þ°¡
2018-10   4041   µÎ¹ß·Î
2018-10   8073   ±×³ÉÁß
2018-10   3486   ÃÊÈ£±â
2018-10   4715   ÀÀ¾Ö¾Ö¿À
2018-10   3637   ´ÃÆĶõ
2018-10   3659   meansal
2018-10   3047   °ø¾ËÀÌ
2018-10   3493   ¹Î»çÀå
2018-10   4914   NiteFlite9
2018-10   3323   Balance
2018-10   4145   ȸ»ó2
2018-10   3089   ¹Î»çÀå
2018-10   3996   ¹Ì¼ö¸Ç
2018-10   3489   ¹Î»çÀå
2018-10   3487   Ȧ¸¯0o0
2018-10   4839   ±è°Ç¿ì
2018-10   3364   ½Öcpu
2018-10   4025   ÀǷӰԻ츮¶ó
2018-10   4813   sffbig
2018-10   4150   »ßµ¹À̽½ÇÄÀÌ