uBuntu Linux를 이용하여 서버를 운영 중 공격을 계속 받았습니다. ㅠㅠ
결국 뚫리고 말았습니다... 하..하..하.......
방화벽을 설정해서 특정 IP와 PORT만 동작 가능하도록 바꾸고 나서 대부분의 패킷을 차단해서 좀 더 안전하게 서버 보호가 가능합니다.
특정 IP나 PORT만 개방해 놓으면 환경이 바뀔때 불편하지만... 조금 불편한게 더 좋습니다...ㅠㅠ
1. UFW 활성화
sudo ufw enable2. UFW 비활성화
sudo ufw disable3. UFW 상태 확인
sudo ufw status
1. UFW 특정 IP 허용(전체)
사용법 : ufw allow from [출발지 IP]
# ufw allow from 10.0.2.15
2. UFW 허용(IP 범위)
사용법 : ufw allow from [출발지 IP/범위] to any port [포트]
# ufw allow from 10.0.2.0/24
3. UFW 특정 IP의 포트 허용
사용법 : ufw allow from [출발지 IP ] to any port [포트]
# ufw allow from 10.0.2.15 to any port 9666
Ubuntu UFW(방화벽) IP 거부 설정
1. UFW 특정 IP 거부(전체)
사용법 : ufw deny from [출발지 IP]
# ufw deny from 10.0.2.15
2. UFW 거부(IP 범위)
사용법 : ufw deny from [출발지 IP/범위] to any port [포트]
# ufw deny from 10.0.2.0/24
3. UFW 특정 IP 주소 포트 거부
사용법 : ufw deny from [출발지 IP ] to any port [포트]
# ufw deny from 10.0.2.15 to any port 9666