질문이 난잡할 수 있습니다.(주로 용어가...ㅜㅜ)
그건 제가 무식해서 정확한 용어를 몰라서 그런 것이니... 너무 마음 상하지 마세요...
질문 드립니다..
1)집에서 공유기를 사용중입니다.
2)집안의 컴에서 웹서비스를 깔아서 사용중입니다..( Tracks 라고 하는 겁니다. http://www.getontracks.org/manual/ )
3) 집 외부에서 집안의 웹서비스에 접속하기 위해... 그동안은 openVPN을 사용해서 집공유기에 접속후 집안의 웹서비스를 이용했습니다..
당연히 불편합니다..ㅠㅠ
그래서 이번에 포트 포워딩을 이용해서 집밖에서도 집안의 웹서비스에 접속하기에 도전했습니다..
공유기에서 제가 수동으로 연 포트는 80,443번이고 집안의 컴에는 nginx web 서버에 ssl 사용하도록 한 후 2) 컴으로 들어가도록 했습니다..(리버스 프록시라고 하더라구요...)
공유기의 80,443번 포트를 열어 둔 이 상황은 해킹이나 바이러스들로 부터 많이 위험할까요?
지금 제가 생각하는 것은
아마도 '공유기의 80,443번 포트를 열어 둔 이 상황'에서 ..
2번컴이 아직 ssh도 20번포트 그대로 사용중이고, VNC의 5400인가 5900 기본포트도 그대로 열려 있어서...
혹시 외부에서 80,443번 포트로 ssh접속이 가능하게 되는 위험성이 있을까요? (2번컴은 80,443번 포트는 안 열려있고 웹서비스는 3000번포트로 연결됩니다.)
하긴...
이런 걱정들보다...
포트 포워딩으로 2) 컴에 접속이 누구나 가능하기에 brute force attack을 막아야 하며...( 2번 컴에 사용되고 있는 web server가 하필 thin web-server(루비레일의 기본 웹서버)인데..fail2ban에서 기본제공하는 필터파일은 nginx는 있는데 thin은 없음.... 커스텀으로 필터를 만들어야 하는데...초보에게는 너무 큰 산...ㅠㅠ)
->이게 훨씬 더 큰 문제...ㅠㅠ
난잡한 질문 읽어주셔서 감사합니다.
¸®¹ö½º ÇÁ·Ï½Ã ¸ñÀûÁöÀÎ À¥ ¼ºñ½º¿¡ À¥ Ãë¾àÁ¡ÀÌ ¾ø´ÂÇÑ À§ÇèÇÑ ¿ä¼Ò´Â ¾ø½À´Ï´Ù
Ȥ½Ã °ÆÁ¤ÀÌ µÇ¸é Ãß°¡ÀûÀ¸·Î SELINUX³ª apparmor·Î À¥ ¼ºñ½º¸¦ ´õ¿í °Ý¸®½ÃÅ°´Â °Íµµ ÇÑ ¹æ¹ýÀÔ´Ï´Ù.
ÄÁÅ×À̳ÊÈ Çϰųª °¡»óÈ ½ÃÅ°´Â°Íµµ °Ý¸®¼ö´Ü Áß Çϳª°ÚÁÒ
¾î·Á¿î ³»¿ëµéÀÌ Àܶà..¤Ð¤Ð
°¨»çÇÕ´Ï´Ù. ã¾Æ¼ Àо²²¿ä
À¥ ºê¶ó¿ìÀú¿¡¼ ÁÖ¼Ò µÚ¿¡ :Æ÷Æ®¹øÈ£ ¸¸ ºÙÀ̽øé Á¢¼ÓµË´Ï´Ù
±×¸®°í ICMP ÆÐŶ¿¡ ´äº¯ ¾ÈÇϵµ·Ï Çϴ°̴ϴÙ
±×·³ ½ºÄµ ¹× °ø°Ýµµ ÇöÀúÈ÷ ÁÙ¾îµé°Ì´Ï´Ù
->Àúµµ ±×·¯°í ½ÍÀºµ¥...Á¦°¡ ¹«·á·Î ssl ÀÎÁõ¼¸¦ ¹ÞÀº Let's encrypt ÀÌ°÷ÀÌ ÀÎÁõ¼ °»½Å½Ã¿¡ 80,443Æ÷Æ®°¡ ÇÊ¿äÇÏ´Ù°í Çؼ..¤Ð¤Ð
ICMP ÆÐŶ¿¡ ´äº¯ ¾ÈÇϵµ·Ï Çϴ°̴ϴÙ
->Á˼ÛÇÕ´Ï´Ù. ÀÌ°Ç ¹«½¼ Å°¿öµå·Î ã¾Æ¾ß ÇÒ±î¿ä?
'ICMP ÆÐŶ ´äº¯ ¹æÁö' ÀÌ·± Å°¿öµå·Î´Â ¹æ¹ýÀÌ ³ª¿ÀÁö ¾Ê¾Æ¿ä..¤Ð¤Ð
°¡¸£ÃÄÁÖ¼¼¿ä