null1 UFW 방화벽 실전 규칙: SSH 잠그고, 웹만 열고, 포트스캔 막기 UFW 방화벽 실전 규칙: SSH 잠그고, 웹만 열고, 포트스캔 막기운영 서버의 최소 보안은 기본 차단(deny) 후 필요한 포트만 허용하는 것입니다. 이 글에서는 UFW로 SSH를 안전하게 열고(필요 시 접속지 제한/속도 제한), 웹(80/443)만 개방하며, 간단한 포트스캔 무의미화를 위한 before.rules 강화까지 다룹니다.1) 기본 정책sudo apt -y install ufwsudo ufw default deny incomingsudo ufw default allow outgoing2) SSH 안전 개방기본 포트(22) 유지 시 limit 규칙으로 과도 접속 차단가능하면 접속지 IP를 지정(사무실/점프호스트)하여 표면 축소# 2-1) SSH rate limit (폭주 방지)sudo ufw .. 2025. 10. 6. 이전 1 다음