MY WALK

My Journey, and the Trail

My Walk

마이워크 - 일상, 음식, 취미, 말, 생각, 공부, 등 나의 기록

홈페이지 안전하게 – WHM, cPanel

IT · 컴퓨팅 | 워드프레스

WHM

WHM(WebHost Manager)은 홈페이지와 홈페이지 컨트롤을 위한 총체적 중앙컨트롤타워라 봐야 할 것이다. 이곳의 보안은 내가 할 수 있는 것이 아니다. 그러나 개별 홈페이지의 컨트롤타워인 cPanel의 보안을 위해 WHM에서 몇가지 설정해야 한다. 최우선적으로 cPanel의 안전을 위해 cPanel 접속 비밀번호를 이곳에서 설정/변경할 수 있다.

1. WHM: 안전한 비밀번호로 설정/변경

WHM: cPanel 비밀번호 – 64개 이상의 숫자/부호로 설정

최근 비밀번호는 20개 내외의 숫자/부호의 혼합으로 설정했다. 하지만 이 역시 뭔가의 시스템으로 풀려고 한다면 그리 안전하지 않다는 생각이 들던 차에 IT에 종사하는 아는 친구의 조언으로 64개이상의 조합으로 변경했다. 비밀번호가 길어도 1Password 앱을 사용하기에 문제되지 않는다.

2. Root WHM: 백업, 이중보안 설정
  1. Root WHM: Backup Configuration
  2. Root WHM: Two-Factor Authentification

안전장치도 중요하지만, 만약의 경우를 대비해 백업을 설정했다. 이번 Anonymous 공격으로 백업의 중요성을 더욱 강하게 느꼈다. 백업은 서버에서의 백업과 워드프레스 백업으로 구분해 이중 백업을 한다.

그리고 cPanel의 보안을 위해 이중보안인 ‘Two-Factor Authentification’을 사용할 수 있도록 설정한다.

이들 둘은 WHM이 아니라 ‘Root WHM’에서 설정한다.

cPanel 보안

하나의 홈페이지를 위해 하나의 cPanel을 만들고 해당 홈페이지의 모든 것을 관리한다. 데이터베이스, 데이터 관리자의 생성/삭제/관리, phpMyAdmin 관리, 워드프레스와 같은 플랫폼의 생성/삭제/관리, 메일의 생성/삭제/관리까지 한다. 이외에도 너무나 많은 일을 이곳에서 한다. 아마도 cPanel이 없다면 홈페이지를 제대로 관리할 수 없을 것이다. 외국의 서버, 서비스를 사용하는 것도 여러 이유가 있지만, cPanel이 큰 비중을 차지한다.

cPanel에서 설정해야 할 보안은 아래와 같다.

  1. cPanel 안전 주소로 로그인 : 2083
  2. Two-Factor Authentification 설정
  3. 안전한 FTP(SFTP)의 사용을 위해 SSH 키를 ‘생성>권한주기>다운’
1. cPanel 안전 로그인
http://mywalk.co.kr:2082
https://vpsOOOOO.SERVER.com:2083

얼마 전까지 cPanel 로그인을 위해선 2082를 사용했다. 하지만 ‘https://’를 사용하면 연결되지 않는다. 2082는 ‘http://’만 연결되었다. 이를 해결하기 위해서는 2083을 사용하는 새로운 주소를 사용해야 했다. 그리고 들어가고자 하는 cPanel에 따라 일일이 아이디와 패스워드를 넣어야 하는 불편함은 있지만, 안전을 위해서는 달리 방법이 없는 듯하다.

2. Two-Factor Authentification 사용
  1. iPhone > ‘Authentification’ 앱 설치/확인
  2. cPanel > Security > Tow-Factor Authentificaition
  3. cPanel과 iPhone Authentificator 연동

이중인증 시스템을 사용하기 위해 우선 iPhone의 ‘Authenticator’ 앱을 설치한다. 그리고 cPanel에서 이중인증 시스템을 설정한 후 iPhone 앱과 연동시킨다.

각각의 cPanel에 접속하기 위해서는 각각의 아이디/패스워드를 넣어야 하며, iPhone을 열어 Tow-Factor Authentificaition 인증번호도 넣어야 한다.

3. 안전한 FTP 사용
  1. cPanel > SSH Access > Manage SSH Keys > Generate a new key > Public key/Manage/Authorize > Private key: Download
  2. Transmit > Password(key):import

FTP(File Transfer Protocol)의 사용을 위해 Filezilla, CuteFTP, 등 여러 프로그램이 있으나 나는 ‘Transmit’을 사용한다.

지금까지는 SFTP의 설정이 안돼, FTP를 사용했지만, 이번 해킹으로 방법을 찾으려 애썼고 마침내 SFTP의 사용이 가능하도록 만들었다. 이전까지 SFTP가 안되었던 것은 WHM에서 암호화 사용을 허용해야만 암호키가 작동하는 것을 몰랐기 때문이었다. WHM에서의 단순한 설정 하나면 해결되었을 것을 수년간 안전한 파일 이동을 설정하지 못했다.

SSH 키를 이용한 FTP의 이용은 태생적으로 파일의 이동이 빈번한 상황 속에서 중간에 누군가 파일을 가로채더라도 암호화된 파일이라 쉽게 장난치기 어렵다고 알고있다. 어쨌던 이제 SSH 키를 이용한 파일 이동이 가능한 터라 마음의 평화를 얻는다.

Reader Interactions

Leave a Reply

Your email address will not be published. Required fields are marked *

사진으로 보는 일상 속 음식 : WHAT I EAT

마이워크의 또 다른 주제들