맥미니 홈서버 보안 점검에서 먼저 볼 것들

홈서버가 잘 돌아가고 있어도 보안 설정은 따로 확인해야 한다. 위험한 예로 SSH가 기본 포트 22번에 열려 있고 비밀번호 로그인이 켜져 있었으며, 가 인터넷에 공개된 상태에서 반복 로그인 제한이 없었다. 관리자 화면도 외부에서 접근 가능한 상태였고, 여러 으로 실행되고 있었다.

실제 침해 흔적은 없었지만, 외부에 노출된 위험은 분명했다. 도움이 된 방법은 눈에 띄는 문제 하나만 고치는 것이 아니라 권한, 방화벽 규칙, 인터넷에 공개할 서비스와 집 안에서만 쓸 서비스, 오래전에 바꾸지 않은 기본 비밀번호, 설정을 차례로 확인하는 것이었다. 특히 열려 있는 포트를 직접 점검해야 한다.

netstat와 nmap으로 자기 네트워크를 확인하면 예전에 열어 두고 잊은 문을 찾을 수 있다.

핵심 포인트

  • SSH 비밀번호 로그인이 켜져 있으면 무작위 로그인 시도에 약해질 수 있다.
  • 처럼 인터넷에 공개한 서비스에는 반복 로그인 제한이 필요하다.
  • 관리자 화면 같은 관리용 화면은 외부 인터넷에 열어 두지 않는 편이 안전하다.
  • 으로 실행되는지 확인하고 필요한 권한만 주는 것이 좋다.
  • netstat와 nmap으로 실제로 열린 포트를 확인하면 잊고 있던 노출을 찾을 수 있다.
원문 보기