yyyyss

리눅스 서버를 관리할 때 원격으로 접속하여 작업하는 일이 많다. SSH는 주로 CUI, VNC나 XRDP를 사용하는 경우엔 GUI환경에서 작업을 한다. 그러나 원격으로 서버에 접속할 때 열린 통신 포트의 보안 설정이 되어있지 않다면 해킹에 취약해질 수 있다. 이번 실습에서는 원격 접속 해킹을 방지하기 위한 보안 설정을 해볼 것이다. 실습하기에 앞서 원격 접속 환경을 구축해야한다.1. SSH 원격 접속SSH 원격 접속apt install openssh-server2. XRDP 원격 접속XRDP란 RDP(Remote Desktop Protocol)를 리눅스에서도 접속하게 해주는 툴로 다른 원격 데스크톱 방식인 VNC와 많이 사용한다. 이것들을 사용해서 접속하려면  리눅스 GUI 환경인 X-Window환경 등..

방화벽이란?불법으로 외부에서 침입하는 것을 차단하고 내부에서 정보가 유출되는 것을 방지하는 침입 차단 시스템이다. 서버 간 통신 데이터를 패킷이라고 부르는데, 방화벽은 외부에서 들어오는 패킷(인바운드)과 서버에서 나가는 패킷(아웃바인드)에 대한 정책을 설정하여 패킷을 허가하거나 거부하는 방식으로 작동한다. 리눅스 방화벽은 리눅스 커널을 제어하여 실제 네트워크 패킷을 필터링하는 방화벽 처리부와 필터링 정책을 주가/제거하는 방화벽 제어부로 구성된다. 이번에는 방화벽 정책을 확인 해보고 추가해 보자.방화벽의 정책 설정 확인하기다음과 같이 입력하여 방화벽이 켜져 있는지 확인해 보자. 현재 방화벽은 비활성화되어 있으니  활성화로 바꿔보자.이렇게 방화벽을 활성화시키자.이제 현재 작동 중인 방화벽의 정책을 확인해 보..