혹시 홈서버 운영하시는 분 계신가요?
글쓴이: 익명 사용자 / 작성시간: 금, 2011/07/29 - 6:06오후
홈서버를 만들려고 생각중입니다.
얼마전에 베어본 PC(베어본,아톰/230 1.6GHz)도 장만을 했습니다.
목적은 개인 블로그 와 위키를 생각하고 있는데, 보안이 신경이 쓰입니다.
개인적으로 사용하는 경우라면, 문제가 안 될 것 같습니다만...검색 사이트에 노출이 된다면, 아무래도 신경이 쓰이네요.
서버의 내용은 문제가 안되겠지만, 같은 라인을 사용하고 있는 개인 PC의 데이타를 누군가 볼 수 있지 않을까 해서요~
혹시 운영하고 있으신 분을 어떻게 하고 있는지 궁금 합니다.
Forums:
집에서 서버를 돌리면 전기요금과 (인터넷 회선
집에서 서버를 돌리면 전기요금과 (인터넷 회선 요금,) 소음, 허브 등 여러 관리비용이 듭니다.
그렇게 많은 자료와 빠른 서버 성능을 요구하지 않는다면 가상 서버 호스팅을 알아보는 것도 좋습니다. 집 보다 안정적이고 비용도 쌉니다. 싼곳은 한달에 대략 오천원 남짓입니다.
저렴한 가상서버호스팅으로 사용하다 안정성이 문제가
저렴한 가상서버호스팅으로 사용하다 안정성이 문제가 되어 그냥 집에 있는 넷북으로 돌립니다. uptime이 훨씬 길어 졌습니다. 메모리 1GB에 아주 느린 SSD 8GB짜리달린 asus eeepc 901입니다. 검색엔진에노출되어 있습니다. 접근하는 사람이 많지 않아서 겠지만 현재는 문제 없습니다. 아래에 보이는 url중에 하나 입니다.
아래 댓글보고 질문을 다시 보니 보안에 대해 궁금해
아래 댓글보고 질문을 다시 보니 보안에 대해 궁금해 하시는것 같은데, 별로 거기에 대해 말하지 않았군요. 필요한 포트외에는 모조리 막아 놓았고, icmp도 막아놓았습니다. ssh열린데로 brute-force attack이 들어옵니다만 걱정할 정도는 아니고요. 로그인하지 않고 http로 열람이 되지만, 중요한 데이터는 https로만 사용합니다. 불필요한 포트막고, 패치잘하고, 계정관리만 잘하면 큰 문제는 없을것 같아요.
평범한 팁이긴하지만 ssh포트를 잘 알려지지않은
평범한 팁이긴하지만 ssh포트를 잘 알려지지않은 포트로 사용하니 brute-force가 거의 안들어 왔던 기억이 납니다.
윗분 말씀대로 다들 조금씩 신경쓰면 큰 문제는 없을듯 해요.
별로요^^
개인블로그나 위키를 최신보안 패치만 잘하셔서 서버만 안뚫린다면
무관하겠죠^^
뚫리더라도 스니핑해서 평문 패킷캡쳐 시도할텐데, 음.. 글쎄요
내부네트웍의 안에 개인PC에 인증서같은 중요한 정보를 많이 취급하지 않는이상은,,
큰 우려는 안하셔도 되지 않을까 싶습니다.
SK컴즈처럼 개인정보등 중요정보를 저장해놓지 않는이상은요~
걱정 안 하셔도 될듯...
물론 아무리 공개 안 된 개인서버라 하더라도 접근하는 놈들은 있기 마련이죠. (특히 중국놈들. 수백개씩 아이디 대입해보고 그냥 갑니다.)
하지만 이런 놈들은 무시하셔도 되고요.
별다른 웹서비스하실게 아니라면 필요한 몇몇 필요한 포트 빼고 다 막아두시고, 계정은 딱 필요한 것만(test 이런 계정 만들지 마시고), telnet이나 ssh 포트 바꿔두시고, 윗분 말씀대로 패치 꾸준히 하시고... 이 정도만 하셔도 걱정 붙들어매셔도 됩니다.
그냥 AWS 쓰시는 게 더 싸고 안전할 것이라
그냥 AWS 쓰시는 게 더 싸고 안전할 것이라 사료되는군요.
대략 반년째 쓰고 있는데...
대략 반년째 쓰고 있는데.. 딱히 보안위협이라고.. 생각되는건 없어보이네요 ^^;;
저같은 경우는 상위에 공유기가 존재하고, HTTP포트와 DNS, FTP, MySQL 포트를 제외한 나머지는 외부에서 접근이 못하게 막혀있습니다. (SSH도 내부망에서만 접근이 가능하죠)
인터넷 홈페이지 서비스만 제공하신다면, 위 4개의 포트만 개방하셔도 아무문제가 없어보이는걸요.. (DNS 서버 운영을 안하신다면 DNS 포트도 필요없습니다만..)
내부 망에서는 여러가지 포트를 쓰고는 있지만.. 아직까지 딱히 보안 위협에 시달린적은 없는 것 같습니다.(단지 제가 눈치를 못채서 그런 것일련지도 모르겠습니다)
저도 아톰CPU를 쓰는 넷북을 통째로 서버로 쓰고 있는지라.. 배포판은 성능문제로 Gentoo를 사용중이구요. 주기적으로 업데이트를 하고 있습니다.
가끔 사용량과 로그 모니터링을 하고 있구요.
검색엔진 노출은 몇몇 홈페이지에 한해서 되고 있긴 한데.. (검색봇 차단도 공식적으로 가능한게 있긴 하니까요)
현재까지는.. 보안 쪽에 별로 위험성은 없었던 것 같습니다. (root로 전환 접근 가능한 유저도 1계정 뿐이거든요, 물론 root로 원격 접속은 차단되어 있고요.)
굳이 악의적으로 패킷 스니핑을 하는 사람이 아니라면.. 공유기에서 차단/리눅스 내부에서 포트차단(방화벽) 정도로도 안심할 수 있지 싶네요.
요즘 넷북은 성능도 꽤 좋은 것 같습니다. (더운 여름철 더운 집에서 발열 문제가 좀 있긴 하지만요.. 넷북이니까 멀쩡한 것이겠죠?)
--------
항상 새로운 꿈꾸기를 바라는 만년 초보자입니다.
저도 위 보안에 대한 사항을 포함한 서버운영,
저도 위 보안에 대한 사항을 포함한 서버운영, 웹언어등을 공부하고싶어서 홈서버를 돌리고 있습니다만 정작 돌리고있는지금도 어디서부터 공부를 시작해야할지 모르겠더라구요. 블로그 하나 올려놓아봤자 워낙 내용도 없는곳이라 딱히 누가 들어오려고하는것 같지도 않습니다만 ssh로 접속할 경우 접속 포트를 바꿔주는 것도 중요한 사항인가요?
외부에서 포트스캔이 가능한만큼.. 포트를 바꾸는
외부에서 포트스캔이 가능한만큼..
포트를 바꾸는 것보단.. 내부에서 루트 접속차단이라든지..
루트로 권한변경이 가능한 ID를 최소한도로 제한한다든지..(wheel 그룹 조정하시면 됩니다)
이런 방법들이 있더군요..
ssh 와 http 포트 까지만 열고 업데이트만
ssh 와 http 포트 까지만 열고 업데이트만 틈틈히 하시면 개인 사용자의 자료가 노출될 염려는 거의 없다고 봐도 됩니다.
대신 http 에서도 chroot를 한다던가 폐쇄적인 권한 정책 등이 필요하겠죠. 정 걱정된다면 snort 나 ntop 등을 설치해서 틈틈히 로그들을 분석하는 것도 좋을 것 같습니다.