도메인 NPM으로 연결시.. 외부 보안 괜찮을까요?
안녕하세요 눈팅만 하는 서버 초짜입니다. ㅠㅠ
도메인을 하나 사서 아래와같이 서비스들을 리버스포워딩시키고 있는데
123.ABC.com --> A서비스
456.ABC.com --> B서비스
앞에서브도메인명을 정말 아무도 알수없게, 그리고 웹상에서 등록하지 않고 사용한다면
(저조차도 즐겨찾기 하지 않으면 모를정도로..)
예) 123456ABADDDD.ABC.com
이런 도메인을 외부에서 알아채고 내요을 확인할 수 있을까요?
제 개인적으로 활용하는 간단한 admin 서비스를 만드는데
내부망으로만 쓸때에는 쪼끔 불편한것 같아서....
문의드립니다.
1등
NavyStack 2024.05.02. 15:03
개별 서브도메인별로 인증서를 발급하면 손쉽게 알아낼수는 있습니다.
그냥 마음편하게 사용하세요....
그냥 마음편하게 사용하세요....
2등
kmw_ 2024.05.02. 15:21
그런거 걱정할거면 그냥 리버스프록시 안쓰고 vpn 구성해서 써야죠
그냥 쓰세요
그냥 쓰세요
3등
SOS0oi 2024.05.02. 15:46
ip로 도메인 뭐 쓰는지도 알 수 있습니다.
예전에 아무 생각없이 제 도메인을 구글에 검색했는데 어떤 사이트에서 ip랑 도메인 다 올라와있더라구요.
그래서 숨기려면 VPN으로 내부망 구성하거나,
아니면 authentik, authelia등의 서비스로 보안을 높이는게 낫습니다.
예전에 아무 생각없이 제 도메인을 구글에 검색했는데 어떤 사이트에서 ip랑 도메인 다 올라와있더라구요.
그래서 숨기려면 VPN으로 내부망 구성하거나,
아니면 authentik, authelia등의 서비스로 보안을 높이는게 낫습니다.
SOS0oi
몬가 서비스를 하나더 설치를해야하는군요 ㅠ
빨간물약 2024.05.02. 15:55
클플의 제로트러스트 access나 authentik, authelia 같은 서비스를 이용해서 특정 도메인에 접근을 막는 방법도 있고
제로트러스트 터널이나 vpn같은 기능을 이용해서 외부에서 내부 네트워크로 접속을 하는 방법도 있고요
제로트러스트 터널이나 vpn같은 기능을 이용해서 외부에서 내부 네트워크로 접속을 하는 방법도 있고요
purndal 2024.05.02. 16:16
구글에 알려주는 서비스? 같은거에 걸리지 않는다면 아무런 문제가 없다고 생각을 합니다.
그리고 npm의 경우 80 , 443 만 열어 두니 외부에서 접근을 할 수 있는 방법이 최소화로 될 수 있다고 생각을
하지만 휴먼에러는 항상 존재하더군요.. 외부의 80 과 443을 열어두었더라도 내부로 접근 할 수 있는
포트를 개방을 많이 하는 경우도 많더군요.. 결국은 다 열어두고 보안을 생각할 수 없다고 생각이 들더군요.
다 편한거 찾다가 보안과 멀어지더라고요 ㅎㅎㅎ.
그리고 접근 시 항시 vpn으로 연결해서 사용하고 있습니다. 뭐.. 열려 있는 것들이 적으니 외부에서 접근할 수 있는
방법을 최소화 하고 있습니다.. 만.. 뭐.. 구멍은 있겠죠.. ㅎ.
그리고 npm의 경우 80 , 443 만 열어 두니 외부에서 접근을 할 수 있는 방법이 최소화로 될 수 있다고 생각을
하지만 휴먼에러는 항상 존재하더군요.. 외부의 80 과 443을 열어두었더라도 내부로 접근 할 수 있는
포트를 개방을 많이 하는 경우도 많더군요.. 결국은 다 열어두고 보안을 생각할 수 없다고 생각이 들더군요.
다 편한거 찾다가 보안과 멀어지더라고요 ㅎㅎㅎ.
그리고 접근 시 항시 vpn으로 연결해서 사용하고 있습니다. 뭐.. 열려 있는 것들이 적으니 외부에서 접근할 수 있는
방법을 최소화 하고 있습니다.. 만.. 뭐.. 구멍은 있겠죠.. ㅎ.
purndal
결국은 테일스케일으로만 접속하는걸로 결정했습니다
수라 2024.05.03. 09:06
도메인 알아내는건 어렵지도 않죠 아예 폐쇄로 하실 거면 그냥 외부 접속 차단하는 방화벽을 두고 내부서만 운용 하면 되죠
cmt alert
신고
"님의 댓글"
이 댓글을 신고하시겠습니까?
