brunch
매거진 NCP Security

(정식) 보안 3. ACG, NACL

by Master Seo
Aug 3. 2025

<1> 네트워크 만들기

<2> 서버 만들기

<3> 서버에 로그인하기



<1> 네트워크 만들기


# 순서 ?


1. VPC 만든다.


2. NACL 만든다.

NACL을 먼저 만드는 이유는, 서브넷 만들 때 NACL을 서브넷에 적용해야 하기 때문에.

안 만들고 디폴트 NACL을 사용해도 되긴 하나, 웹서버등 별도로 보안 관리를 위해 만든다.


3. 서브넷을 만든다.

여기서는 실제 서비스를 가정해서 필요한 만큼의 IP만 제공한다.

쿠버네티스의 경우 public에 100 pod , private에 100 pod를 생성한다고 가정하고 할당한다.




1

VPC 만들기

VPC > VPC Management

seo-naver-dev-vpc

10.0.0.0/20



2

서브넷을 만들기 전에 nacl 만들기

nacl 만들기

VPC > Network ACL > ACL Rule > Network ACL생성

seo-naver-web-nacl

따로 설정을 하지 않으면 모두 허용이다.

여기서 따로 설정을 하지 않는다.


3

서브넷 만들기

seo-naver-dev-pub1

10.0.0.0/23

kr1



슬라이드1.JPG
슬라이드2.JPG



<2> 서버 만들기


1

서버를 만들기 전에 acg 만들기

서버에 보안그룹을 적용해야 하므로~


Server > ACG

seo-naver-dev-web-acg

ACG 설정 > 인바운드 80 허용

0.0.0.0/0 80 허용

myip 22 허용



2

서버 생성 시 사용할 스크립트 만든다.

기본 웹서버가 되도록 스크립트를 만들어보자.

서버 생성 시 스크립트를 사용하므로 미리 만들어야 한다.



Server > Init Script

ip-script2


#!/bin/bash

Wget -O /etc/yum.repos.d/Rocky-Extras.repo http://init.ncloud.com/server/linux/repo/rocky8/Rocky-Extras.repo

yum clean all


yum -y install httpd php mariadb-server php-mysqlnd

sleep 60

cd /var/www/html


wget https://kr.object.ncloudstorage.com/ncp-manual/handson/lab.tgz

tar xvfz lab.tgz


/usr/bin/cp -rf php.conf /etc/httpd/conf.d/php.conf

/usr/bin/cp -rf www.conf /etc/php-fpm.d/www.conf


systemctl enable mariadb

systemctl enable httpd

systemctl enable php-fpm

systemctl start mariadb

systemctl start httpd

systemctl start php-fpm


iinit-5.txt






3

서버 생성하기

Server


추가

새로운 공인 IP 할당 선택 (나중에 공인 IP를 받을 필요 없다.)

init script 사용

script 사용

다음

새로운 인증키 생성

seo-naver-dev

seo-naver-dev-web-acg 선택

서버 생성

확인

(서버 생성에 10분 걸린다)




<3> 서버에 로그인하기


1

디폴트로

리눅스는 관리자가 root

윈도즈는 administrator


2

패드워드는?

관리자 비밀번호 확인에서 확인하다.

서버 만들 때 인증키를 만들었다.

해당 인증키를 이용하면 된다.


3

로그인하기

mac에서는 ssh root@공인 IP

windows에서는 putty 등으로


4

웹 데몬 확인과 브라우저로 웹 사이트 접속 확인


[root@s1815bf8940e ~]# ps -ef |grep httpd

root 2322 2271 0 16:55 pts/0 00:00:00 grep --color=auto httpd


[root@s1815bf8940e ~]# systemctl start httpd


[root@s1815bf8940e ~]# ps -ef |grep httpd

root 2329 1 7 16:55 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND

apache 2331 2329 0 16:55 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND

apache 2332 2329 0 16:55 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND

apache 2333 2329 0 16:55 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND

apache 2334 2329 0 16:55 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND

apache 2335 2329 0 16:55 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND

root 2337 2271 0 16:55 pts/0 00:00:00 grep --color=auto httpd

[root@s1815bf8940e ~]#







5

가이드

https://guide.ncloud-docs.com/docs/ko/server-acg-vpc




6

다음


https://brunch.co.kr/@topasvga/4713

(정식)보안4. 시스템 보안 강화

<1> SSH 설정 변경 - Root 로그인 차단- 로키 리눅스 9.4 <2> SSH 설정 변경 - Root 로그인 차단- 로키 리눅스 8.x <1> SSH 설정 변경 - Root 로그인 차단- 로키 리눅스 9.4 OS버전별로 설정법이 달라짐 1 # 로키

https://brunch.co.kr/@topasvga/undefined/@topasvga/4713

 


keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어 프로필

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546
매거진의 이전글(정식) 보안 2. 보안 공격