XETOWN

자유광장

조회 수 116 추천 수 1 댓글 4
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기

 아무것고 모르는 초보자지만...웹서핑을 통해 다음과 같이 조치를 했습니다.


1. SSL 적용, TLS 1.2 통신만 허용, HSTS preload 헤더 적용, 아파치 80포트 닫고 443 포트만 listen


2. php설정을 통해 php1,php2 등 php가 아닌 파일의 php 실행 금지


3. 웹 디렉토리 리스팅 해제


4. fail2ban 설치, ssh는 포트 10000 이상으로 변경, ftp는쓸 때만 열어놓고 다 쓴 후에는 vsftpd 서비스 아예 죽여놓기


밑의 분과 같은 vultr 계정인데, 저도 해킹당할까 무섭네요..


해킹 같은건 거의 희박하게 일어나는 일인 줄 알았는데 타운 가독준들 중에 한분이 당하시다니...


  • profile
    기진곰 2016.10.29 00:21:24

    80포트는 닫지 말고 https로 리다이렉트 설정하는 것이 좋습니다. 아예 닫아둔다고 보안에 도움이 되지는 않습니다.

     

    FTP는 아예 지워버리고 영원히 쓰지 마세요. FTP 접속시 악성코드가 비번을 가로채는 것이 해킹당하는 가장 큰 원인 중 하나입니다. SSH가 설치되어 있다면 SFTP라는 것이 기본 제공되니 FTP가 필요하지도 않습니다. 파일질라나 알드라이드 같은 FTP 접속 프로그램에서 SFTP 프로토콜을 선택하고 SSH 포트를 넣으면 됩니다.

     

    마지막으로, 적어도 한 달에 2~3번은 apt나 yum으로 서버상에 설치된 모든 프로그램을 업데이트해 주어야 합니다. 이 방법으로 업데이트할 수 없거나 지원이 종료된 프로그램은 애초에 설치하지 않습니다.

  • profile
    고라자 2016.10.29 00:30:00
    네 htaccess로 https로 무조건 리다이렉트되게 해 농았습니다.


    그러면 그냥 vsftpd를 지우면 되나요?
  • profile
    기진곰 2016.10.29 01:00:55
    네.
  • profile
    고라자 2016.10.29 01:08:02
    감사합니다~

서버에 요청 중입니다. 잠시만 기다려 주십시오...