피드로 돌아가기
Securing a Server in the First 45 Minutes: VPS Hardening Checklist
Dev.toDev.to
Security

VPS 배포 후 7분 내 발생하는 Bot 공격 차단을 위한 45분 하드닝 전략

Securing a Server in the First 45 Minutes: VPS Hardening Checklist

Mustafa ERBAY2026년 6월 20일11beginner

Context

VPS 초기 배포 시 기본 이미지의 보안 설정 미흡으로 인한 취약점 노출 상황 분석. IP 공개 직후 수 분 내에 발생하는 자동화된 Brute-force 공격 및 스캐닝 봇에 의한 시스템 장악 리스크 존재.

Technical Solution

  • PasswordAuthentication 비활성화 및 Ed25519 기반 SSH Key 인증 강제를 통한 Brute-force 공격 원천 차단
  • PermitRootLogin 제한을 통한 루트 계정 직접 접근 경로 제거로 권한 상승 공격 경로 최소화
  • UFW 기반의 Default Deny 정책 수립 및 필수 포트(22, 80, 443)만 허용하는 Least Privilege 네트워크 설계
  • auditd 설정을 통한 /etc 디렉토리 내 Write/Attribute 변경 사항 실시간 모니터링 및 무결성 검증 체계 구축
  • SELinux/AppArmor 프로파일 적용을 통한 애플리케이션 단위의 프로세스 격리 및 횡적 이동(Lateral Movement) 방어

1. SSH 설정에서 PasswordAuthentication 및 PermitRootLogin no 설정 확인

2. Firewall의 기본 정책을 Deny Incoming으로 설정 후 필요한 포트만 명시적 허용

3. 시스템 설정 파일 변경 감지를 위한 auditd 룰 설정 및 주기적 로그 분석 수행

4. 운영 환경 배포 전 SELinux/AppArmor를 통한 애플리케이션 격리 수준 검토

원문 읽기