VULTR는 방화벽(Firewall)을 무료로 지원하고 있습니다. 이 방화벽은 VPS 앞단에 위치하여 운영체제의 방화벽과는 별개로 앞에서 공인IP로 접근하는 포트를 제어할 수 있는데 VPS 호스팅을 세팅하면 기본적으로 모든 포트가 열려있는 상태이기 때문에 SSH(22포트)나 RDP(3389)등 원격에 이용되는 포트로 수많은 해킹 시도가 발생하며 비밀번호가 짧은 경우에는 쉽게 뚫릴수 있습니다.
관리자 암호를 어렵게 설정해 놓고 주기적으로 변경하는 것도 좋지만 방화벽에서 주요 서비스 이외의 다른 포트들은 애초에 막아놓는 것이 좋습니다.
VULTR 방화벽 설정
VULTR 관리자 메뉴 Servers > Firewall로 이동한 다음 Add Firewall Group 버튼을 클릭합니다.
방화벽 룰을 구분지을수 있는 이름을 입력한 다음 Add Firewall Group 버튼을 클릭합니다.
방화벽 룰에서 추가되는 포트는 허용(accept) 처리되며 등록되지 않는 포트는 접근 불가(drop) 처리 됩니다. 웹서버로 VPS 호스팅을 이용하는 경우 http(80포트), https(443포트) 이외에는 불필요하니 이 두가지만 추가하면 되겠습니다.
SSH 접근 같은 경우 보안상 등록하지 않는게 좋으며 만일 웹콘솔이 아닌 SSH 포트를 이용해 접근하고 싶은 경우 집 인터넷의 IP(Source의 MyIP를 클릭하면 접속지의 IP가 등록)만 등록해서 사용하는 것이 조금 불편하더라도 보안에는 좋습니다.
방화벽 옵션의 프로토콜에 약간의 부연 설명을 하자면 ICMP는 우리가 ping 명령어를 서버에 보낼때 응답하는 프로토콜로 ICMP를 등록(accept)하지 않으면 ping 명령어에 반응하지 않습니다. DDOS 공격 방식중 하나기 때문에 등록하지 않는게 좋겠습니다.
방금 지정한 방화벽 룰은 한번 만들어 놓으면 여러 인스턴스에 적용할 수 있기 때문에 VPS별로 방화벽을 설정하지 않아도 됩니다.
Linked Instances 탭을 클릭한 다음 방화벽 설정을 적용할 인스턴스를 선택 후 + 버튼을 클릭해서 방화벽을 적용하면 끝입니다.
앞서 얘기한 것처럼 방화벽 룰은 새로운 VPS를 개설할때도 바로 적용할 수 있습니다.
