클라우드 서버를 사용하여 모든 개인 서버 작업을 수행했습니다. 리눅스 랩톱이 없으므로 ssh와 함께 사용하여 모든 사무 업무, 일반적인 작업, 프로그래밍, 개발 (및 사용) dropbox를 사용하여 파일을 내 랩톱에 가져옵니다)뿐만 아니라 실제로 git 서버뿐만 아니라 온라인 저널 웹 앱, 계산 실행 인터페이스와 같은 개인 용도로만 사용되는 웹 응용 프로그램을 호스팅합니다.
클라우드 서버보다 유지 관리 비용이 훨씬 저렴한 훨씬 강력한 구성 요소로 집에서 자체 서버를 구축하기로 결정했습니다. 그러나 개인 네트워크의 포트 80, 포트 22 등을 전세계에 공개하는 데 관심이 있습니다. 개인 네트워크는 저뿐만 아니라 가족도 사용합니다.
무엇을주의해야합니까? 서버를 손상시키고 PC를 해킹하고 데이터와 물건을 훔칠 수있는 사람들에 대해 경고하는 사람들이 있습니다. 나는 이미 fail2ban을 가지고 있지만, 이런 식으로 세계에 항구를 열기 전에 어떤 예방책을 취해야합니까?
상자는 우분투 하나입니다
(편집 : 일반적으로 서버를 보호하기 위해 할 수있는 일이 많이 있다는 것을 알고 있습니다.) 홈 네트워크에서 서버를 호스팅하는 데 유용한 팁이 궁금합니다.
답변
개인적으로, 홈 네트워크를 분할하여 서버가 나머지 네트워크와 분리되도록합니다. 서버가 침해되면 다른 시스템을 공격하기가 쉽지 않습니다 ( pfSense 와 같은 것을 사용하면 쉽습니다) -소비자 라우터 만 사용하면 쉽지 않습니다.) 과잉 일 수도 있지만 다른 보안보다 보안을 더 중요하게 생각합니다.
새 서버 보안에 대한 모범 사례 가이드가 많이 있으므로 여기서 다시 설명하지는 않겠지 만 시간을내어 구성이 올바른지 확인하십시오. 업데이트를 자주 설치하고 로그에 이상한 점이 있는지 확인하십시오. fail2ban과 같은 도구는 공격자가 너무 많은 진전을 이루기 전에 먼 길을 막을 수는 있지만 보호의 한 계층 일뿐입니다.
노출하는 포트를 필요한만큼만 제한하고 노출이 적을수록 위험을 줄이십시오. SSH를 열면 루트 사용자가 SSH를 통해 로그인 할 수 없도록하고 두 가지 형식의 auth를 사용하십시오 .
많은 사람들이 귀하의 서버를 보호하기 위해 대부분의 호스트가 얼마나 적은지를 모르고 있습니다. 홈 시스템이 현재 지불하는 것보다 더 안전 할 것입니다.