Alex Ruben
WHM/CPanel에서 CSF 방화벽을 사용하여 국가를 차단하는 방법
원치 않는 접근으로부터 서버를 보호하는 것은 매우 중요하며, 특히 특정 국가의 트래픽을 차단할 때는 더욱 그렇습니다.실제로 WHM/cPanel에서 CSF를 구성하는 것은 다소 까다로울 수 있지만, 모든 요소를 연결하면 효과가 있습니다.차단된 국가에서 여전히 일부 트래픽이 유입된다면 국가 코드가 제대로 설정되지 않았거나 CSF가 해당 규칙을 다시 로드하도록 조정해야 하기 때문일 수 있습니다.
시작하기 전에 WHM에 대한 관리자 권한이 있는지, 그리고 CSF가 설치되어 있는지 확인하세요.권한이 없다면 CSF 설명서 에서 설치 방법을 안내합니다.일반적으로 명령줄에서 설치 스크립트를 실행하면 됩니다.
1단계: CSF 구성에 액세스
먼저, WHM에 로그인하세요.일반적인 방법입니다.
- 플러그인 을 클릭하세요.
- 그런 다음 ConfigServer Security & Firewall을 클릭합니다.
안으로 들어가면 ‘방화벽 구성’ 이라고 적힌 버튼이나 링크를 찾으세요. WHM 버전에 따라 레이아웃이 약간 다를 수 있지만, 일반적으로 쉽게 찾을 수 있습니다.
2단계: 방화벽 구성 열기
CSF 구성 탭에서 ‘국가 코드 목록 및 설정’ 이라는 섹션을 찾을 때까지 아래로 스크롤하세요.수많은 옵션 속에 숨겨져 있으니, 혹시 찾으려면 너무 걱정하지 마세요.
3단계: 국가 코드 관리
여기서 약간 이상한 점이 발생합니다.국가 전체 차단이 실패하는 주된 이유는 국가 코드 목록이 제대로 설정되지 않았기 때문입니다.‘CC 차단 목록’ 필드를 찾으세요.여기에 차단하려는 국가의 코드를 입력하세요.예:
CN(중국)RU(러시아 제국)PL(폴란드)
쉼표로 구분하세요.따라서 일반적인 입력 형식은 다음과 같습니다 RU, PL.한 가지 주의할 점은 국가 코드는 대문자로 정확하게 입력해야 한다는 것입니다.그렇지 않으면 CSF에서 무시됩니다.이상하게도 일부 설정에서는 변경 사항을 적용하려면 방화벽이나 서버를 다시 시작해야 할 수도 있습니다.
전문가 팁: IANA 목록 에 있는 국가 코드를 항상 다시 한번 확인하세요.작동하지 않는다면 잘못된 코드를 사용하고 있을 수 있습니다.
4단계: 변경 사항 저장
목록을 작성했으면 맨 아래로 스크롤하여 ” 변경” 버튼(WHM 버전에 따라 “저장” 또는 “저장”으로 변경)을 클릭한 다음 “CSF + LFD 다시 시작”을 클릭하세요.이렇게 하면 모든 설정이 다시 로드되고 차단 규칙이 적용됩니다.특히 클라우드 또는 VPS 설정에서는 이 단계에 약간의 인내심이 필요할 수 있습니다.일부 서버에서는 이러한 규칙이 적용되려면 서버 자체를 다시 시작해야 할 수도 있습니다.
5단계: 블록 테스트
제대로 작동하는지 확인하려면 VPN을 사용하여 차단된 국가의 IP에서 사이트에 접속해 보세요.또는 CSF 로그를 확인해 보세요.일반적으로 WHM의 CSF/var/log/messages 로그 탭에 있거나 이를 통해 접근할 수 있습니다.
CDN 캐싱이나 프록시를 사용하는 웹사이트가 테스트에 문제를 일으킬 수 있습니다.차단된 국가의 트래픽이 여전히 유입되는 것을 볼 수 있지만, 이는 IP 주소가 제대로 지리적으로 지정되지 않았거나 CSF가 규칙을 완전히 적용하지 않았기 때문인 경우가 많습니다.이 경우 몇 분 정도 기다리거나 방화벽을 다시 시작하세요.물론 지리적 위치가 100% 보장되는 것은 아니므로 몇 가지 예외적인 상황이 발생할 수 있습니다.
추가 팁 및 일반적인 문제
주의: 차단이 작동하지 않으면 CSF가 기본 위치 정보 서비스(LSM 또는 MaxMind)를 사용하고 있는지 확인하세요.경우에 따라 IP 데이터베이스가 오래되었거나 잘못 구성되어 거짓 부정(false negative)이 발생할 수 있습니다. MaxMind 데이터베이스를 업데이트하면 도움이 될 수 있습니다.
cd /var/lib/csf perl -MCPAN -e shell install Geo::IP::PurePerl (sometimes needed) # Or just update the database if out of date perl /usr/local/csf/bin/CSFInstall.pl네, 어떤 설정에서는 바로 작동했지만, 다른 설정에서는 서버를 재시작하거나 잠시 기다려야 했습니다.물론 Windows/Linux에서는 필요 이상으로 어렵게 만들었을 테니까요.
결론
WHM/cPanel에서 CSF의 국가 차단은 설정 파일 사용법만 익히면 어렵지 않습니다.국가 코드를 다시 확인하고, 방화벽을 재시작하고, VPN에서 테스트하는 것만 잊지 마세요.위치 기반 차단이 완벽하지는 않지만, 상당수의 악성 트래픽을 차단하는 데는 효과적입니다.
자주 묻는 질문
국가 코드는 어떻게 찾을 수 있나요?
IANA ISO 3166 목록을 확인해 보세요.거의 대부분을 차지합니다.서버의 지리적 위치 서비스가 다른 코드를 사용하는 경우가 있으므로 실제로 어떤 코드가 사용되는지 확인하는 것이 좋습니다.
코드를 설정한 후 블록이 작동하지 않으면 어떻게 되나요?
VPN을 사용하여 차단된 국가의 알려진 IP에서 사이트에 접속해 보세요.그래도 문제가 해결되지 않으면 csf -r 명령어를 사용하여 CSF를 재시작하거나 서버를 재시작하세요.코드에 오타나 띄어쓰기가 있는지 다시 한번 확인하세요.
대신 특정 IP 주소를 차단할 수 있나요?
물론입니다.csf -d <IP> 명령을 사용하여 빠르게 차단하거나 CSF 인터페이스의 차단 목록에 추가하세요.하지만 특정 지역의 IP가 많이 들어오는 경우 국가별 차단 기능을 사용하면 전체 프로세스를 자동화하는 데 도움이 됩니다.
요약
- CSF가 설치되어 실행 중인지 확인하세요.
- 구성에서 CC 거부 목록을 찾으세요.
- 쉼표로 구분하여 국가 코드를 입력하세요.
- CSF를 저장하고 다시 시작합니다.
- VPN으로 테스트하거나 로그를 검토하세요.
누군가에게는 몇 시간이라도 단축될 수 있기를 바랍니다.여러 대의 컴퓨터에서 작동했던 방법인데, 도움이 되기를 바랍니다.