동아리에서 웹서버 운영을 하기 위해 집 컴퓨터에 centos를 설치해서 홈페이지를 제작했습니다.
외부접속을 위해 공유기 내부ip 중 1개의 ip만 포트포워딩을 하여 80포트랑 22포트만 열어두려 하는데, 보안에 문제가 생길지 걱정입니다.
selinux는 켜져 있고, 루트 계정이랑 유저 계정에는 모두 비밀번호가 걸려져 있는 상태입니다.
혹시 침입이나 해킹 등 보안에 문제가 생기지는 않을까요?
안녕하세요.
루트 계정의 비밀번호만 잘 관리하여도 문제가 없습니다만 22번 포트를 다른 포트로 변경하고, 루트 계정을 외부에서 접근하지 못하도록 하는게 좋을 듯 합니다.
22번 포트는 해킹 시도가 잦은 포트라 포트포워딩 시 외부에서 접근하는 포트를 변경하는게 좋습니다.
root도 해킹 시 자주 사용되는 계정이며, root 계정이 해킹당하면 시스템 전체의 문제가 되므로 일반 계정으로 ssh 접속을 하고 내부에서 root 계정으로 사용자를 변경해 사용하면 좋습니다.
