보안 전문가로써 한말씀 드립니다.
계속 눈팅중인데 헤놀 초기 설치 중 SSH Port 22번이 기본으로 설정되어 있어서 그냥 사용하시는데 나중에 그 설정이 남아있다면 헤커에서 털리기 딱 좋은 환경입니다. 여러분의 NAS가 털립니다. 그냥 숫자만 변경하셔도 보안에 기본은 합니다. 추천하는 SSH Port번호는 17XXX 이렇게 추천합니다. 그냥 직업병~
1등
달소 2022.05.08. 01:28
ssh는 활성화안하는게 가장좋긴하죠..DMZ도 그렇고..
저는 사용이필요할때 보통 내부망에서만 2222로 오픈해서 사용합니다 ㅎㅎ
2등
뻘짓의초심자 2022.05.08. 02:20
전 클라우드 컴퓨터를 주로 쓰기 때문에 어쩔 수 없이 GCP는 구글로그인 후 웹 환경에서만, OCI는 집이나 vpn의 IP로만 접속 가능하게 설정해놓긴 했습니다
포트도 바꾸고 싶은데 몇 번 실패한 후 사실상 포기하고 있습니다...
3등
우하히아나 2022.05.08. 20:11
80 443 와이어가드 포트말고는 열어놓은게 없네요ㅎㅎㅎ
neidn 2022.05.09. 09:55
포트변경 + ACL + 복잡한 암호
이정도만 해도 털릴일이 매우적죠
cmt alert