UFW 안전하게 하기 (ec2 unbutu환경)

before

after

>> sudo ufw delete ${status} ${port_number}

>> sudo ufw status numbered #ufw list up 되며 맨 왼쪽에 번호가 쓰여져 있다.

>> sudo ufw delete 3

문제점

포트를 과도하게 열어둘 때의 문제점

• 서비스 탐색 및 취약점 공격
공격자는 열린 포트를 스캔하여 어떤 서비스가 실행 중인지 파악하고, 해당 서비스의 알려진 취약점을 이용해 시스템에 침투하려고 시도함

• 미사용 서비스 노출: 사용하지 않는 포트나 서비스가 열려 있다면, 업데이트되지 않은 오래된 소프트웨어로 인해 취약점이 발생할 수 있다.

• DDoS 공격 위험 증가
많은 포트가 열려 있으면 공격자가 여러 포트를 대상으로 DDoS 공격을 시도하여 서버의 자원을 고갈시킬 수 있다.

• 브루트 포스 공격 대상 증가
인증이 필요한 서비스가 여러 포트에서 실행 중이라면, 비밀번호 추측 등의 브루트 포스 공격에 노출될 가능성이 높아진다.

• 모니터링 어려움:
열려 있는 포트가 많으면 모든 포트와 서비스를 지속적으로 모니터링하기 어려워지며 다양한 로그를 포함해서 보기 때문에 더 로그분석이 복잡해진다.

• 규칙 관리 부담
방화벽 규칙이 복잡해져 관리상의 실수가 발생할 수 있으며, 이는 보안 취약으로 이어질 수 있다.

최소한의 포트만 열어두는 이유 (22, 443, 80)

• 원격 관리: 서버에 원격으로 접속하여 관리 작업을 수행하기 위해 필요합니다.

• 보안 조치 가능: SSH 키 기반 인증, 비밀번호 로그인 비활성화 등 추가적인 보안 설정을 적용할 수 있다

• 웹 서비스 제공: HTTP 프로토콜을 통해 웹 페이지와 리소스를 제공하기 위해 필요합니다.

• 리디렉션 사용: 모든 HTTP 요청을 HTTPS로 리디렉션하여 보안을 강화할 수 있습니다.

최소한의 포트 개방으로 보안 강화

• 공격 표면 축소: 필요한 포트만 열어두어 공격자가 이용할 수 있는 진입점을 최소화

• 관리 용이성: 모니터링해야 할 포트와 서비스가 줄어들어 관리가 수월

• 규칙 간소화: 방화벽 규칙이 단순해져 설정 오류를 줄임

추가적인 보안 강화 방안