본문으로 바로가기
  1. Home
  2. 웹호스팅/클라우드웨이즈
  3. 클라우드웨이즈 호스팅 보안 설정: SSH/SFTP 접속 제한

클라우드웨이즈 호스팅 보안 설정: SSH/SFTP 접속 제한

· 댓글 2 · 워드프레스, 웹호스팅 정보를 제공하는 블로그 Avada

아마존 AWS, Vultr 등에서 직접 서버를 운영하는 경우 서버 보안 설정을 직접 수행해야 합니다. 클라우드웨이즈(Cloudways)를 이용하는 경우 비교적 수월하게 몇 가지 보안 설정을 하여 보안을 강화할 수 있습니다.

이 글에서는 Cloudways에서 SSH/SFTP/MySQL에 대한 접근을 제한하는 방법과 2단계 인증을 설정하여 보안을 강화하는 방법에 대하여 살펴보겠습니다. 참고로 가성비 좋은 저렴한 웹호스팅 서비스를 원하는 경우 우리나라에도 잘 알려진 블루호스트(Bluehost)를 하나의 옵션으로 고려할 수 있습니다. 속도면에서 아마존 AWS/라이트세일에 비해 느리지만, 블로그(수익형 블로그 포함)를 운영하는 경우 가벼운 테마를 사용하여 속도를 높일 수 있습니다("워드프레스 GeneratePress 테마: 구글 페이지 스피드 인사이트 점수" 참고).

클라우드웨이즈 호스팅 보안 설정

SSH/SFTP 접속 제한

서버에서 root 권한은 매우 강력하므로 평상시에는 비활성화하는 것이 보안상 좋습니다. 클라우드웨이즈에서는 보안 설정에서 SSH/SFTP/MySQL 접속을 제한할 수 있는 옵션을 제공합니다.

Server Management (서버 관리) » Security (보안) » SSH/SFTP 탭으로 이동하여 SSH/SFTP 액세스를 차단할 수 있습니다.

클라우드웨이즈 호스팅 보안 설정: SSH/SFTP 접속 제한

두 가지 옵션이 제공됩니다.

  1. Allow all IP addresses, except those blocked by the Cloudways security system (클라우드웨이즈 보안 시스템에 의해 차단된 IP 주소를 제외한 모든 IP 주소 허용)
  2. Block all IP addressses, except those on the Whitelist (허용목록에 등록된 IP 주소를 제외한 모든 IP 주소 차단)

기본적으로 클라우드웨이즈에서 차단하는 IP 주소를 제외한 모든 IP 주소를 허용하도록 설정되어 있습니다. 보안을 위해 두 번째 옵션을 선택하는 것이 좋습니다.

Whitelist IP(허용목록 IP) 섹션에서 SSH/SFTP/MySQL 접속을 허용할 IP 주소를 등록할 수 있습니다.

클라우드웨이즈 보안 설정

외부에서 서버 작업을 위해 SSH/SFTP에 접속해야 하는 경우에 화이트리스트 목록에 IP 주소를 일시적으로 등록할 수 있습니다.

클라우드웨이즈에서는 Remote Connection(IP 허용 목록에 등록 필요), 웹 기반 Database 관리자, SSH 터널 등 MySQL 데이터베이스 액세스에 대한 몇 가지 옵션을 제공합니다.

클라우드웨이즈 호스팅 보안 설정: SSH/SFTP 접속 제한 - MySQL

2단계 인증으로 계정 보안 강화하기

아마존 AWS 등에서 계정을 해킹당해서 비트코인과 같은 암호화폐 채굴에 서버가 사용되어 거액의 비용이 부과되는 안타까운 사례가 드물지만 간혹 발생합니다.

클라우드웨이즈에서는 2단계 인증 설정이 가능하므로 가능하면 2단계 인증을 설정하여 계정을 안전하게 보호하시기 바랍니다.

2단계 인증을 설정하려면 Cloudways에 로그인한 후에 Account(계정)를 클릭합니다.

클라우드웨이즈 호스팅 보안 설정: 2단계 인증

Security(보안) 탭에서 TWO FACTOR AUTHENTICATION(TFA: 2단계 인증)을 활성화할 수 있습니다.

백업 코드(Backup Code)를 생성하여 안전한 곳에 보관하면, 2단계 인증 때문에 로그인할 수 없는 문제가 발생할 때 백업 코드를 사용하여 로그인할 수 있습니다.

마치며

이상으로 클라우드웨이즈에서 제공하는 보안 설정에 대하여 살펴보았습니다. 서버가 해킹당하거나 악성코드에 감염되어 비트코인(Bitcoin)과 같은 코인 채굴에 악용되면 엄청난 요금이 부과될 수 있으므로 서버와 계정 보안에 만전을 기하시기 바랍니다.

블루호스트(Bluehost)에서도 2단계 인증이 가능합니다. 아마존 AWS 등은 종량제이기 때문에 사용한 만큼 비용이 청구되지만 블루호스트는 정액제이기 때문에 사이트가 해킹당하더라도 추가적인 비용 부담은 없습니다.

참고

https://avada.tistory.com/2470

 

아마존 AWS발 워드프레스 공격 5배 증가 (AWS/라이트세일 보안 유의)

워드프레스 보안업체인 Wordfence에 의하면 '워드프레스를 타겟으로 한 AWS발 공격이 5배 증가'했다고 합니다. 또한, 구글 클라우드발 공격도 증가하고 있다고 합니다. 아마존 AWS나 아마존 라이트세

avada.tistory.com

https://avada.tistory.com/1462

 

블루호스트(Bluehsot) 워드프레스 자동 설치 방법 (최신 인터페이스 기준)

블루호스트(Bluehost)는 My Sites 메뉴에서 쉽게 워드프레스를 설치하고 관리할 수 있도록 인터페이스가 바뀌었습니다. 이 글에서는 블루호스트에 워드프레스를 자동으로 설치하는 방법에 대해 살

avada.tistory.com

 

SNS 공유하기
최근 글
30분전
추천하는 글
30분전
💬 댓글 2

이름을 저장합니다.

가성비가 뛰어난 웹호스팅

저렴하고 가성비 좋은 웹호스팅

저도 같은 사람한테 당했는 데... 청산사랑 => 이 ⋯

💬Xenoint

플러그인 사용이전하는 방법이로군요^^

💬空空(공공)

트라도스서식 알아 갑니다^^

💬空空(공공)

예전에는 새로운 버전 출시 전 몇 달 전에 구입할 경우⋯

💬워드프레스, 웹호스팅 정보를 제공하는 블로그 Avada

무료로 업그레이드 해주면 더 충성도가 올라갈텐데요

💬본연의 힘

워드프레스 시작 가이드

워드프레스 시작하기
이모티콘창 닫기
울음
안녕
감사해요
당황
피폐

이모티콘을 클릭하면 댓글창에 입력됩니다.

프리미엄 테마 그래픽 동영상 템플릿 무료 다운로드