서버 운영하면서 보안을 체크할려면 어떤 것들이 필요한가요?
본문
개인 컴에다가 홈페이지를 올려두고, 서버를 돌려보고 있는데요,
가끔씩 중국 아이피가, 제 개인컴 ip에 80 포트 찍고 들어온 게 보이더라구요.
뭔가, 하나 싶어서 tcp viewer 로 봤지만, 활용방법을 정확히 몰라 그냥 눈만 껌뻑거리고 있습니다.
음.. 서버 운영하면서 보안을 체크할려면 어떤 행동들이 필요할 지
경험이 많으신 분들에게 여쭤봅니다.
답변 1
간단하게 하실려면 iptable 로 중국아이피 막기 를 검색하셔서
그정도만 해도 됩니다.
그리고 80번으로 들어왔다면 tcp viewer 를 볼게 아니라
apache 의 access log 를 보면 먼짓(?) 하는지 대충은 알수 있습니다.
보통은 포트 스캐닝을 통해 포트 찾고 root 권환 획득시도가 대부분입니다.
별거 아닌거 같지만 기보적인거 놓치다가 허용하면 난리 납니다. ^^
일단 중국 아이피 막는걸 강추합니다.
일단 털릴게 딱히 없고, 연결된 네트워크도 없어서 개방하고 뭐하는지 지켜볼까 합니다ㅎㅎ 예전에 중국 해커가 우리나라 중소기업에 백도어 설치하는 내용을 읽어본 적 있었는데, 이번 기회에 해킹 시도가 있다면, 한 수 배워보는 것으로 삼아야겠네요. iptable 에 대해서는 모르고 있었는데 알려주셔서 감사합니다. 확인해보겠습니다. 로그도 뒤적거려봐야겠네요. 제가 모르는 열린 포트가 있는지도 확인해봐야겠구요. 아무튼 재밌네요 ㅎㅎ 좋은 명절 되세요
답변을 작성하시기 전에 로그인 해주세요.
