아마존 AWS, Vultr 등에서 직접 서버를 운영하는 경우 서버 보안 설정을 직접 수행해야 합니다. 클라우드웨이즈(Cloudways)를 이용하는 경우 비교적 수월하게 몇 가지 보안 설정을 하여 보안을 강화할 수 있습니다.
이 글에서는 Cloudways에서 SSH/SFTP/MySQL에 대한 접근을 제한하는 방법과 2단계 인증을 설정하여 보안을 강화하는 방법에 대하여 살펴보겠습니다. 참고로 가성비 좋은 저렴한 웹호스팅 서비스를 원하는 경우 우리나라에도 잘 알려진 패스트코멧(FastComet)를 하나의 옵션으로 고려할 수 있습니다. 속도면에서 아마존 AWS/라이트세일에 비해 느리지만, 블로그(수익형 블로그 포함)를 운영하는 경우 가벼운 테마를 사용하여 속도를 높일 수 있습니다("워드프레스 GeneratePress 테마: 구글 페이지 스피드 인사이트 점수" 참고).
클라우드웨이즈 호스팅 보안 설정
클라우드웨이즈에서는 서버 관리 페이지의 Master Credeentials에 나와 있는 IP 주소와 사용자명, 비밀번호를 사용하여 SSH/SFTP에 접속할 수 있습니다.
클라우드웨이즈 SSH 접속 방법 (Cloudways)
해외 웹호스팅 중 하나인 클라우드웨이즈(Cloudways)에서는 아마존 AWS, Vultr, Linode, Digital Ocean, Googe CloudPlatform 등의 클라우드 제공업체의 서버를 생성하여 쉽게 관리할 수 있습니다. 클라우드웨이즈
avada.tistory.com
클라우드웨이즈(Cloudways) SFTP 접속 방법
해외 클라우드 호스팅인 클라우드웨이즈(Cloudways)를 사용하면 Amazon AWS, Vultr, DigitalOcean, Linode 등의 서버를 생성하여 수월하게 관리할 수 있습니다. AWS 등에서는 SFTP나 SSH에 접속하려면 까다로운
avada.tistory.com
SSH/SFTP/MySQL 접속 제한
서버에서 root 권한은 매우 강력하므로 평상시에는 비활성화하는 것이 보안상 좋습니다. 클라우드웨이즈에서는 보안 설정에서 SSH/SFTP/MySQL 접속을 제한할 수 있는 옵션을 제공합니다.
Server Management (서버 관리) » Security (보안) » SSH/SFTP 탭으로 이동하여 SSH/SFTP 액세스를 차단할 수 있습니다.
두 가지 옵션이 제공됩니다.
- Allow all IP addresses, except those blocked by the Cloudways security system (클라우드웨이즈 보안 시스템에 의해 차단된 IP 주소를 제외한 모든 IP 주소 허용)
- Block all IP addressses, except those on the Whitelist (허용목록에 등록된 IP 주소를 제외한 모든 IP 주소 차단)
기본적으로 클라우드웨이즈에서 차단하는 IP 주소를 제외한 모든 IP 주소를 허용하도록 설정되어 있습니다. 보안을 위해 두 번째 옵션을 선택하는 것이 좋습니다.
Whitelist IP(허용목록 IP) 섹션에서 SSH/SFTP/MySQL 접속을 허용할 IP 주소를 등록할 수 있습니다.
외부에서 서버 작업을 위해 SSH/SFTP에 접속해야 하는 경우에 화이트리스트 목록에 IP 주소를 일시적으로 등록할 수 있습니다.
클라우드웨이즈에서는 Remote Connection(IP 허용 목록에 등록 필요), 웹 기반 Database 관리자, SSH 터널 등 MySQL 데이터베이스 액세스에 대한 몇 가지 옵션을 제공합니다.
[참고*MySQL 탭에서도 IP 주소를 등록하시면 MySQL Remote Connection(원격 접속)이 가능하게 됩니다.*]
2단계 인증으로 계정 보안 강화하기
아마존 AWS 등에서 계정을 해킹당해서 비트코인과 같은 암호화폐 채굴에 서버가 사용되어 거액의 비용이 부과되는 안타까운 사례가 드물지만 간혹 발생합니다.
클라우드웨이즈에서는 2단계 인증 설정이 가능하므로 가능하면 2단계 인증을 설정하여 계정을 안전하게 보호하시기 바랍니다.
2단계 인증을 설정하려면 Cloudways에 로그인한 후에 Account(계정)를 클릭합니다.
Security(보안) 탭에서 TWO FACTOR AUTHENTICATION(TFA: 2단계 인증)을 활성화할 수 있습니다.
백업 코드(Backup Code)를 생성하여 안전한 곳에 보관하면, 2단계 인증 때문에 로그인할 수 없는 문제가 발생할 때 백업 코드를 사용하여 로그인할 수 있습니다.
마치며
이상으로 클라우드웨이즈에서 제공하는 보안 설정에 대하여 살펴보았습니다. 서버가 해킹당하거나 악성코드에 감염되어 비트코인(Bitcoin)과 같은 코인 채굴에 악용되면 엄청난 요금이 부과될 수 있으므로 서버와 계정 보안에 만전을 기하시기 바랍니다.
블루호스트(Bluehost)에서도 2단계 인증이 가능합니다. 아마존 AWS 등은 종량제이기 때문에 사용한 만큼 비용이 청구되지만 블루호스트는 정액제이기 때문에 사이트가 해킹당하더라도 추가적인 비용 부담은 없습니다.
참고
https://avada.tistory.com/2470
아마존 AWS발 워드프레스 공격 5배 증가 (AWS/라이트세일 보안 유의)
워드프레스 보안업체인 Wordfence에 의하면 '워드프레스를 타겟으로 한 AWS발 공격이 5배 증가'했다고 합니다. 또한, 구글 클라우드발 공격도 증가하고 있다고 합니다. 아마존 AWS나 아마존 라이트세
avada.tistory.com
https://avada.tistory.com/3046
해외웹호스팅: 클라우드웨이즈 vs. 블루호스트 vs. 카페24 비교 (Cloudways vs. Bluehost vs. Cafe24)
저는 오랫동안 블루호스트(Bluehost)를 이용해 왔으며 2021년부터는 클라우드웨이즈(Cloudways) 웹호스팅 서비스도 함께 이용하고 있습니다. 현재 일부 중요하지 않는 블로그는 Bluehost에서 호스팅되고
avada.tistory.com