Hiplay LogoHiplay Cloud
가이드 목록으로 돌아가기

보안 설정 가이드

서버 보안은 서비스의 안정성을 결정짓는 가장 중요한 요소입니다.
기본적인 보안 수칙만 준수해도 대부분의 사이버 공격을 효과적으로 방어할 수 있습니다.

비밀번호 보안 단계

🔐 초기 비밀번호 변경 권장

최초 접속 후 즉시 비밀번호를 변경하는 것이 보안의 첫걸음입니다.

💡 비밀번호 권장 조건: 12자 이상 / 영문 대소문자 + 숫자 + 특수문자 조합

분실 시 조치 방법

비밀번호를 분실하신 경우, 보안을 위해 관리자가 직접 초기화를 진행해야 합니다. 고객센터(1:1 문의)를 통해 서버 정보와 함께 초기화 요청을 접수해 주시기 바랍니다.

💻 OS별 비밀번호 변경 방법

Ubuntu Server

터미널 접속 후 passwd 명령어를 통해 현재 계정의 비밀번호를 즉시 변경할 수 있습니다.

비밀번호 변경 명령어
$passwd

Windows Server

방법 A

Windows 설정 이용 권장

시작 버튼 설정 계정 로그인 옵션
"비밀번호" 항목 선택 후 [변경] 버튼을 클릭하세요.

방법 B

제어판 이용

제어판 사용자 계정 다른 계정 관리
변경할 계정(ex. Administrator) 선택 암호 변경

방화벽 설정 (Firewall)

주의: 모든 포트를 열어두는 것은 매우 위험합니다. 실제로 필요한 최소한의 포트만 허용하십시오.

📍 기본 허용 포트 예시

  • SSH (리눅스 원격)22
  • RDP (윈도우 원격)3389
  • HTTP / HTTPS80 / 443

🛠️ 주요 OS별 명령어

Ubuntu (UFW)

ufw enable / allow 22 / status

Windows

제어판 > 시스템 및 보안 > Windows 방화벽 > 고급 설정에서 '인바운드 규칙' 추가

SSH 키 접속 설정

왜 SSH 키 접속이 더 안전한가요?

비밀번호 기반 로그인은 무작위 대입 공격(Brute-force)에 취약할 수 있습니다. SSH 키 방식은 매우 긴 암호화 키 쌍(Private/Public Key)을 사용하므로 현존하는 가장 강력한 인증 수단 중 하나입니다.

1. 키 생성 방법

MacOS / Linux

ssh-keygen -t rsa -b 4096

Windows

PuTTYgen 프로그램을 사용하여 생성

2. 키 등록 위치

서버의 ~/.ssh/authorized_keys 파일에 공개키를 추가하세요.

보안 사고 책임 범위 안내

Hiplay는 인프라 수준의 보안을 보장하지만, 인스턴스 내부의 운영체제 및 애플리케이션 보안 설정은 전적으로 사용자에게 책임이 있습니다. 취약한 비밀번호 사용이나 과도한 포트 허용으로 발생하는 사고에 대해서는 지원이 어려울 수 있으니 주의해 주시기 바랍니다.