포트포워딩 처음 성공
오홋!!!
처음으로 성공...
누가 그거하면 해킹당해서 서버 뿐만 아니라 라우터에 연결된 집에 있는 컴퓨터 다 해킹당한다고 해서 금기시 되는 기술로 남아 있었는데 오늘 포트포워딩 라이터안에서 설정해서 핸드폰으로 접속되는거 확인하고 바로 설정 지워버림 ㅋ
이제부터 저도 홈서버 시작입니다 ㅎㅎ
아직도 해킹이 걱정되는데 혹시 해킹방어 할려면 어떻게 해야 되는지 알려주세요.
해킹 방지 목적으로 인터넷 선을 서버용으로 하나 더 개통할까 생각중입니다. 그 선은 서버만 연결할려구요. 그럼 만약 해킹당한다고 해도 서버만 날라가고 집에 있는 업무용 콤퓨터는 멀쩡하겠죠.
오옹 축하드립니다 ㅎㅎ
외부로 포트를 노출하는게 위험하긴하지만.. DMZ에 비하면 포트포워딩 자체는 크게 위험하지는 않습니다.
물론 당연히 Login 계정이 털리는경우는 방지하지못하겠지만 알려진 취약점으로 들어오는건 SW업데이트만 잘해주시면 문제없으실겁니다!
서버용으로 따로 개통하시는 방법도 괜찮은게 저같은경우에도 인터넷이 들어오는선을 허브로 여러개 분기해서 하나는 ISP -> 허브 -> 내부 방화벽 -> 웹서버 이런식으로 운영중입니다!
인터넷선 하나 더 할거면 아이피 두개 되겟네요
인터넷 선 -> 방화벽용 브릿지 네트워크 서버 -> 공유기나 허브 -> 홈서버
이렇게 하는걸 생각해보는것도 좋아요 난이도는 잇지만 공부하난 확실하게 될거에요
단 아이피는 같은 대역으로 달라고 하시길...
해킹이 애들 장난처럼 쉬운것은 아닙니다.
대부분은 이미 크래킹된 시스템에서 자동으로 공격하는것들이 대부분입니다.
열어둔 서비스에 대한 소프트웨어(데몬이나 응용프로그램,커널등등) 취약점 관리만 잘해주시면 크게 문제는 없습니다.
물론 최대한 엑세스 할수있는 네트워크 대역대를 제한하거나 VPN등을 이용해서 접속하는것이 가장 좋습니다.
공유기에 ips같은 기능이 있다면 그것만 켜놓으셔도 안전합니다 ㅎㅎ
cmt alert