• 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
질문

웹,NAS 보안 다들 어떻게 하시나요?

SNFAIUWQ 755

0

15

저같은경우 공유기는 53,853(adguardhome dns),443(docker npm) 그밖에 원격제어툴인 rustdesk에 쓰이는 포트등이 

열려있고 nas는 gufw( ufw gui 관리툴) 로위에있는 포트들정도가 열려있습니다. 특히 ufw로 할시 도커 포트를 막아도 접속되는

증상이 있기에 고생좀하긴 했습니다만

사실 다른건 그렇다쳐도 443포트 열려있는게 참 그렇긴합니다.

물론 npm으로 리버스 프록시를 쓰고있고 화이트리스트로 관리를 하고있긴합니다. 하지만

최소 해외 ip 정도는 차단, 그리고 모니터링정도 하고싶거든요

방법이 없을까요

신고공유스크랩
15
1등
DarkAcid 2023.01.31. 02:59
저는 클플 zerotrust이용해서 보안중입니다. 도메인은 클플에서 제가 접속하는지역과 한국정도만 빼고 클플단에서 막아놨습니다
SNFAIUWQ 글쓴이 2023.01.31. 04:55
DarkAcid
헉... 그런데 이거 클라우드플레어에서 발급된 도메인만 되나요? letsencrypt duckdns 로 설정한 도메인 집어넣으니까 적용이 안되는거 같네요
DarkAcid 2023.01.31. 05:29
SNFAIUWQ

DDNS으로는 안됩니다 https://svrforum.com/svr/411911 요기 참고해보세요! 클라우드플레어에서 관리하는 곳만 됩니다.

SNFAIUWQ 글쓴이 2023.01.31. 05:41
DarkAcid
아...이건 어디 ddns를 구입해서 네임서버를 클라우드 플레어로 바꾼뒤 등록하고 나서 가능하겠네요 그러면 cloudflare zero trust는 못쓰겠네요 duckdns로 발급된건 네임서버 변경이 불가능하기에...다른 보안방법을 찾아야겠네요
2등
eyeball 2023.01.31. 08:28

저의 경우 클플 제로트러스트도 적용하긴 했지만 NPM을 외부망, 내부망으로 나눠서 사용하고 있습니다.

외부망 접근 포트는 80,443과 와이어가드 포트만 열려있고 외부망 NPM에 맵핑해서 블로그나 웹하드 정도만 서비스하고 있습니다.

 

내부나 와이어가드를 통해서 접근하면 내부 DNS로 내부망 NPM 맵핑되로록 해서 분리를 했고 이를 통해 나스나 기타 관리 콘솔등에 접근하구요. 외부에서는 설령 도메인을 알아도 접근하지 못합니다. 물론 SSH나 RDP 등도 내부망에서만, 혹은 VPN을 통해서만 접근 가능하도록 했구요

외부에서 애드가드 DNS를 이용하는 방법은 와이어가드에 내부망 아이피대역 외에는 바이패스 하도록 설정하고 DNS서버를 구축한 DNS 아이피로 설정한 뒤에 폰의 경우 집 와이파이에서 끊어지면 자동으로 와이어가드에 연결하도록 셋팅해서 사용중입니다. 노트북은 집안에서 쓸 일이 거의 없어서 그냥 상시 VPN 연결상태이구요.

이렇게 하면 VPN 키만 잘 간수하면 상당부분을 신경 꺼도 됩니다. 웹하드 로그인 정도만 클플 2차인증 걸어두면 되는 수준이에요

3등
콜라 2023.01.31. 08:37
독커 네트워크가 ufw보다 상위의, iptables를 건드려서 우회가 됩니다.

근데 덕커는 공개된 포트만 포워딩이 되니까 독커 컨테이너의 포트를 공개 안하도록 하면 되요.

저도 443이랑 vpn만 열려있네요.
아마 443 아닌 포트들, https가 아닌 프로토콜은 vpn 연결후에 사용하지 않을까 싶습니다.ㅎㅎ
siane 2023.01.31. 09:54
80, 443은 열라고 있는 포트인걸요..
docker는 포트매핑 없이 npm을 통해서만 연결하는게 대부분이고, 꼭 열어야 하는 경우 화이트리스트로 사용합니다.접속하는 장치 IP가 계속 변경되는 상황이라면 VPN 쓰구요.
profile image
수라 2023.02.01. 09:04
저는 일단 해외서 접속할일 없어서 해외서 접속하는거 다 막으니... 이상한 접속 시도 같은건 거의 줄었더라구요

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story
번호 분류 제목 글쓴이 날짜 조회 추천
정보 안녕하세요! 새로 가입했습니다. 5 Razorbacks 6시간 전18:06 66 +1
정보 서버포럼 가입인사겸 저의 홈서버를 소개합니다!! 9 툭툭이 12시간 전11:14 358 +8
잡담 가지고 놀기 좋은걸 찾았습니다. 8 주차장 2일 전17:47 463 +1
3778 오픈소스
image
달소 1시간 전22:53 29 0
3777 정보
image
달소 1시간 전22:48 22 0
3776 정보
image
Razorbacks 6시간 전18:06 66 +1
3775 질문
normal
맛밥 8시간 전15:34 136 0
3774 정보
image
툭툭이 12시간 전11:14 358 +8
3773 질문
normal
유니파트 1일 전22:09 195 0
3772 질문
image
반투검스 1일 전12:46 68 0
3771 질문
normal
니즛 1일 전00:37 336 0
3770 잡담
image
주차장 2일 전17:47 463 +1
3769 질문
image
양미 2일 전11:16 214 0
3768 질문
normal
주차장 3일 전23:44 170 0
3767 질문
image
surno 3일 전00:56 121 0
3766 질문
image
TANG 4일 전19:14 401 0
3765 질문
image
게르노 5일 전23:55 460 0
3764 질문
normal
very 5일 전09:57 209 0
3763 질문
normal
ljr10 5일 전09:11 86 0
3762 질문
normal
very 6일 전18:04 242 0
3761 가이드
normal
minis 6일 전14:20 156 0
3760 잡담
normal
아나나나나다 24.03.21.12:58 372 0
3759 질문
normal
하핳 24.03.20.14:19 205 0