공지사항

안녕하세요, 엔클라우드24입니다.
최근 이슈가 되고 있는 보안 침해 사고 관련하여 고객의 cloud server에 대한 설정관련 권고사항을 아래와 같이 전달 드립니다.

cloud server에서 시스템 보안 강화를 위하여 포트 포워딩 설정 시 아래의 권고 사항을 준수하여 주시기를 권고 드립니다.

ㅇ 주요 퍼블릭 서비스 포트[Web, WAS]를 제외한 고객님이 cloud server에 접속수단이 되는 포트[SSH, RDP, DB 등]에 대해서는
    private 포트와 다른 번호로 public 포트 포트포워딩 설정

     - 공인망에서는 수많은 해킹 시도가 돌아다니고 있으며,
       그 중 하나인 포트스캐닝은 특정 포트 대상으로 스캐닝을 하여 침입을 시도합니다.
     - Public 포트를 well-known 포트가 아닌 임의의 포트 번호로 설정함으로써 위험성을 많이 낮출 수 있습니다.
     - 예제 : 22번 포트는 2022, 3389는 33389번, 3306번 포트는 33306으로 설정 (또는 CIP가 있다면 내부 통신이 안전)

ㅇ 주요 포트에 대한 포트포워딩은 방화벽이 필요한 대역에 대해서만 허용

     - 포트포워딩을 설정하면 자동으로 해당 포트에 대해 Any open 됩니다.
     - cloud Server - 네트워크 - 방화벽에서 필요한 대역에 대해서만 설정을 수정하시면 됩니다.


보안 침해 사고[해킹]의 경우 사용자의 관리 영역이기 때문에,
실제 발생했을 경우 엔클라우드24에서 지원 및 책임이 어렵기 때문에 각별한 주의가 필요합니다.
시스템 구성에 참고하시어 안정된 구축 및 운영 되시기 바랍니다.

항상 더 노력하는 엔클라우드24가 되도록 노력하겠습니다.
감사합니다.