노트북 내 개인 서버를 만들었더니 중국 Ip에서 수차례의 로그인(해킹)시도를 로그로 확인하였다.
아이피를 바꿔가면서 봇을 돌리는지 어떤 시간주기로 계속 접근을 시도하였는데
소름 돋는것은 서버의 이름을 모르니까 자주쓰이는 admin, user, ubuntu, centos로 바꿔가면서 시도했다는것이다.
관습적으로 user 이런식으로 따라가면 더 위험하겠다는 생각이 들었다.
항상 컴퓨터가 네트워크에 연결된 순간에는 해킹의 위협을 생각해야한다는것을 알게 되었고 이것을 대처하기위해서 보안에 대한 관심이 높아졌다. 일단 보안을 높이는 크게 세가지 방법이 있다.
- 비밀번호를 매우 복잡하게 설정하기
- 비밀번호로 인증으로는 ssh 접속을 불가하게 하기
- 방화벽을 설정하여 내가 지정한 아이피 이외의 아이피는 차단하기
방법은 여러가지이고 조합을 할수록 보안성은 높아진다.
나는 1번 방법과 3번 방법을 조합해서 사용하기로 정했다.
인증관련 설정하기
sudo nano /etc/ssh/sshd_config
여기서 PasswordAuthentication을 yes, no로 설정하는 것에 따라서 비밀번호 ssh 접근을 컨트롤할수 있다.
일단 나의 경우 특정 아이피 이외의 접근을 제한하고 비밀번호로 인증하는것은 허용하기 때문에 yes로 설정했다.
(비밀번호는 전보다 훨씬 복잡하게 바꿨다.)
우분투에서 방화벽 (ufw) 설정 방법
ufw는 우분투와 같은 리눅스 배포판에서 방화벽을 쉽게 관리할수 있게 도와주는 도구다. ufw는 기본적으로 iptables라는 강력한 방화벽 도구의 프론트엔드로, 사용자가 명령어를 통해 더 간단하게 방화벽 규칙을 설정하고 관리할 수 있게 도와준다.
(간편하게 방화벽을 설정할수 있다는 뜻이다.)
ip addr show # 내 ip 확인
sudo ufw enable # ufw 활성화
sudo ufw status # ufw 상태 확인
sudo ufw allow from <ip which you want to allow> to any port 22 # 해당 아이피만 접근가능
sudo ufw allow 3306 # 포트 열기
sudo ufw deny 3306 # 포트 닫기
sudo ufw status numbered # 규칙 번호 확인
sudo ufw delete <번호> # 규칙 삭제