피드로 돌아가기
Dev.toSecurity
원문 읽기
VPS 배포 후 7분 내 발생하는 Bot 공격 차단을 위한 45분 하드닝 전략
Securing a Server in the First 45 Minutes: VPS Hardening Checklist
AI 요약
Context
VPS 초기 배포 시 기본 이미지의 보안 설정 미흡으로 인한 취약점 노출 상황 분석. IP 공개 직후 수 분 내에 발생하는 자동화된 Brute-force 공격 및 스캐닝 봇에 의한 시스템 장악 리스크 존재.
Technical Solution
- PasswordAuthentication 비활성화 및 Ed25519 기반 SSH Key 인증 강제를 통한 Brute-force 공격 원천 차단
- PermitRootLogin 제한을 통한 루트 계정 직접 접근 경로 제거로 권한 상승 공격 경로 최소화
- UFW 기반의 Default Deny 정책 수립 및 필수 포트(22, 80, 443)만 허용하는 Least Privilege 네트워크 설계
- auditd 설정을 통한 /etc 디렉토리 내 Write/Attribute 변경 사항 실시간 모니터링 및 무결성 검증 체계 구축
- SELinux/AppArmor 프로파일 적용을 통한 애플리케이션 단위의 프로세스 격리 및 횡적 이동(Lateral Movement) 방어
실천 포인트
1. SSH 설정에서 PasswordAuthentication 및 PermitRootLogin no 설정 확인
2. Firewall의 기본 정책을 Deny Incoming으로 설정 후 필요한 포트만 명시적 허용
3. 시스템 설정 파일 변경 감지를 위한 auditd 룰 설정 및 주기적 로그 분석 수행
4. 운영 환경 배포 전 SELinux/AppArmor를 통한 애플리케이션 격리 수준 검토