1 중 1 페이지
주인장한테 건의
Posted: 2024-09-30 월요일 12:41
by ㅇㅇㅇㅇ
1. 인증서 하나만 깔지 말고 체인 인증서까지 설치해라. 일부 브라우저는 체인 인증서 없으면 무효로 간주한다.
2. 자체 WAF를 쓰고 있는게 아니라면 Cloudflare나 DDOS-GUARD 같은 WAF 적용해라. WAF 없으면 부하 많이 걸리거나 L7 쳐먹으면 훼까닥 한다. 국내 기업만 아니면 대체적으로 안전하고 DDOS-GUARD는 러시아 기업이라 러시아에 해만 안 끼치면 협조가 안 된다.
3. 우분투 말고 데비안이나 Rocky 리눅스가 서버용으로는 더 좋다. 리눅스 이외의 것을 본다면 보안 면에서 OpenBSD도 나쁘지 않다. 데비안은 우분투랑 시스템적으로 거의 비슷하기에 데비안으로 이동하는 건 쉽다.
4. Apache는 느리고 낡은 프로그램이라 요즘 신규로는 잘 안 쓴다. 빠르고 안전한 nginx를 사용하는 걸 추천한다.
Re: 주인장한테 건의
Posted: 2024-09-30 월요일 12:46
by ㅇㅇㅇㅇ
+
Re: 주인장한테 건의
Posted: 2024-09-30 월요일 12:47
by ㅇㅇㅇㅇ
+SSH 포트를 기본값인 22에 두고 있는 것 같은데, SSH 포트도 다른 걸로 바꾸고 fail2ban 걸어놔라. 그래야지 안전하다. 그리고 root access via ssh를 막아놨는지는 알 수 없으나 안 막아놨으면 꼭 막아놔라. 여건이 된다면 내부망 VPN 등 터널을 통해 SSH로 접속하는 게 제일 안전하다.
Re: 주인장한테 건의
Posted: 2024-10-03 목요일 12:34
by 번뇌왕 2
nginx가 속도가 훨씬 빠른가?
포트스캔이랑 root 로그인 공격, 중간자 공격인가 뭔가 들어와서 우선 대응하고 자러감
6만건 들어왓네
Re: 주인장한테 건의
Posted: 2024-10-06 일요일 11:36
by 손님
nginx가 훨씬 빠를 뿐더러, 아파치에 비해서 코드 부피가 작고 모던하고 깔끔한 구조이므로 보안 취약점이 생길만한 공격 표면이 적음. 포트스캔은 구글에 찾아보면 막을 수 있는 iptables 규칙이 많이 나와있고, root 로그인 공격은 포트스캔 막은 다음 ssh 포트를 기본값(22)에서 바꾸면 됨. 그리고 ssh를 통해 루트 계정으로 바로 로그인하는건 추천하지 않음. 요즘은 보통 보안을 위해 ssh 접속용 비관리자 유저를 하나 만들어서 sudo로 작업하는 추세임. 그리고 PHP는 기본적으로 보안 문제로 말이 아주 많은 서버 스크립팅 엔진이기 때문에 장기적으로는 PHP가 아닌 Node.js나 Java 기반의 게시판 엔진을 가져다가 또는 만들어서 전환하는 편이 좋을 거 같음. 화이팅이다.
Re: 주인장한테 건의
Posted: 2024-10-06 일요일 15:02
by 번뇌왕2
자바기반 게시판엔진 추천좀
이상하게 다 무겁던데 가벼운 놈으로
Re: 주인장한테 건의
Posted: 2024-10-07 월요일 20:52
by 손님
https://jforum.net/
이게 phpBB랑 가장 비슷하고 유지보수도 잘 되는 프로젝트인듯
Re: 주인장한테 건의
Posted: 2024-10-08 화요일 18:10
by 번뇌왕
ㄳㄳ
Re: 주인장한테 건의
Posted: 2024-10-08 화요일 18:10
by 번뇌왕
해킹시도 계속 들어오네
Re: 주인장한테 건의
Posted: 2024-10-09 수요일 09:15
by 손님
사이트 주제 상 죽이고 싶어 하는 반국가 국가전복 좌파단체가 한둘이 아니지. 꼭 보안 유지 잘 해라. 서버 보안 뿐만 아니라 개인 보안도.
그리고 지금 이 사이트 체인 인증서 적용이 안돼서 크로뮴 계열에서는 보안 경고 뜨니까 꼭 체인 인증서까지 싹 설치해라.