NCP(Naver Cloud Platform)에서는 SSH 접속을 위해 서버접속용 IP를 쥐어준다. 왜 쥐어줄까? 사실 오늘 PM님이 SSH 접속용 공인 IP랑 공인 IP가 왜 나눠져 있냐고 하나로 합치면 안되냐길래 나도 이게 왜 나눠져 있나 생각을 하게 됐다. 모르면? 찾아야지
사실 공식문서를 찾는 게 제일 빠른데 link가 망가졌는지 404가 떴다. 어쩔 수 있나 발품 팔아야지. FAQ에는 다음과 같이 써있었다.
네이버 클라우드 플랫폼 Classic 환경 Server 에서 제공하는 포트포워딩용 공인 IP는 무료로 제공되는 서비스이며, 서버에 직접 접속하기 위한 용도로만 사용 가능합니다.
보안 강화를 위해, 보유하신 서버를 네이버 클라우드 플랫폼 외부에 노출하지 않은 상태에서 안전하게 서버에 접속하시도록 접속 전용 포트포워딩 IP(공인 IP)를 제공해드리고 있습니다. 해당 기능을 통해 직접 서버에서 설정을 변경하지 않고, 간단한 콘솔 설정만으로 쉽게 서버 접속을 할 수 있습니다.
포트포워딩 설정 방법은 아래 포트포워딩 설정 가이드를 참고 부탁드립니다.
해당 글을 살펴보면 '보안 강화를 위해' 라는 문구가 눈에 띈다. 어떻게 보안 강화를 한다는 것일까? 내가 생각했을 때는 공인 IP로 포트포워딩을 하면 공격자가 손쉽게 공격할 수 있다고 느꼈다. 왜냐면 공인 IP로 서비스를 하는데 거기에 ssh 접속까지? 그리고 SSH 포트는 디폴트로 22번이라 잘 알려져 있어(사실 바꿀 수는 있다.) 손쉬운 먹잇감이라고 생각이 들었다. 그렇기 때문에 서버 접속용 IP로 한번 더 감춘 게 아닐까란 생각이 들던 차에 한 영상을 보고 궁금증이 해소되었다.
https://www.youtube.com/watch?v=FBlVmC4Kxso
해당 영상에서는 서버 접속용 IP를 타고 들어오는 공격자의 행위를 서버에서 막을 수 있다고 설명한다. 일종의 프록시 서버의 개념인 거 같았다. 이렇게 오늘도 하나를 배웠다.
신입 떄와는 다르게 왜? 그럴까 라는 질문을 많이 던지는 거 같다. 되는 게 중요한 시절은 지나가고 설명할 수 있어야 하는 경력이 됐다고 느끼는데, 아직은 많이 먼 거 같다 부지런히 하자.
'TIL' 카테고리의 다른 글
웹 서버와 Serverless (0) | 2023.04.20 |
---|---|
Elasticsearch 1. 개념 알아보기 (0) | 2023.02.16 |