포트 번호 변경 :: 2cpu, 지름이 시작되는 곳!

업체홍보 more

쓰기

포트 번호 변경

무아

2011-05

2011-05-18 14:17:26

조회 7842 추천 0

얼마전에 ssh 보안관련 글의 댓글을 보고 의문점이 생긴건데

리눅스에서 sshd 를 서비스하면서 포트 번호를 디폴트 값으로 두면 해킹시도에 취약하다고 하신 것을 봤습니다.

그래서 비공개적으로 관리를 한다면 서비스 포트 번호를 다른 번호를 쓰는게 좋다는 글이었는데

해킹 스크립트 들이 포트 스켄 같은 것을 하진 않나요?

아니면 일반적으로 잘 안하기에 시도 횟수가 줄어 들 수 있다는 건가요?

이번에 새로 개인용 서버를 하나 만들어 볼까하는데 참고하려구요.

...

짧은글 일수록 신중하게.



AKs 2011-05 직접 특정 서버를 겨냥해서 해킹 시도를 하는 경우에는 해당 서버의 IP에 포트스캔을 하고, 열린 포트로 접속을 시도합니다. 그런데, 무작위로 광범위하게 시도하는 경우에는 일단 해당 IP를 사용하는 서버가 있는지 먼저 확인을 하게 되고, 이 과정에서 IP스캔과 포트스캔이 이루어집니다. 결과물이 뭔가 나오면 그때부터 새로운 방법을 시작하게 되는 거지요. 게다가 포트를 변경하면, 해당 포트가 어떤 서비스용 포트인지 먼저 확인을 하는 조금은 귀찮은 과정을 거쳐야 하므로.. 완전히 막을 수는 없지만 시도 횟수가 현격히 줄어든다.. 정도로 보시면 되겠습니다. 직접 특정 서버를 겨냥해서 해킹 시도를 하는 경우에는 해당 서버의 IP에 포트스캔을 하고, 열린 포트로 접속을 시도합니다. 그런데, 무작위로 광범위하게 시도하는 경우에는 일단 해당 IP를 사용하는 서버가 있는지 먼저 확인을 하게 되고, 이 과정에서 IP스캔과 포트스캔이 이루어집니다. 결과물이 뭔가 나오면 그때부터 새로운 방법을 시작하게 되는 거지요. 게다가 포트를 변경하면, 해당 포트가 어떤 서비스용 포트인지 먼저 확인을 하는 조금은 귀찮은 과정을 거쳐야 하므로.. 완전히 막을 수는 없지만 시도 횟수가 현격히 줄어든다.. 정도로 보시면 되겠습니다.



이현호01 2011-05 해킹스크립트는 대부분 잘 알려진 포트만을 검색하고 공격합니다. 그럴수밖에 없습니다. 65535개의 포트를 모두 검색하기엔 시간이 무척 많이 걸리거든요. 효율이 극도로 낮을수밖에 없지요. 정교한 타겟공격이라면 얘기가 달라지지만, 현재 상황은 무작위 대입공격이니 포트번호만 바꾸어도 충분히 방어가 가능합니다. 해킹스크립트는 대부분 잘 알려진 포트만을 검색하고 공격합니다. 그럴수밖에 없습니다. 65535개의 포트를 모두 검색하기엔 시간이 무척 많이 걸리거든요. 효율이 극도로 낮을수밖에 없지요. 정교한 타겟공격이라면 얘기가 달라지지만, 현재 상황은 무작위 대입공격이니 포트번호만 바꾸어도 충분히 방어가 가능합니다.



박동권 2011-05 그렇군요. 감사합니다. 저도 새로 짓는 개인집은 문을 정면에 두지않고 옆으로 달아둬야겠습니다. 그렇군요. 감사합니다. 저도 새로 짓는 개인집은 문을 정면에 두지않고 옆으로 달아둬야겠습니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

4522/5715

번호	제목Page 4522/5715	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (736)	정은준1	2014-05	5196907	0
[필독] 처음 오시는 분을 위한 안내 (736) 2014-05 5196907 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1729807	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1729807 1 백메가
23869	블라스터 웜과 마우스 하드웨어 문제? (2)	정주환	2004-01	7840	65
블라스터 웜과 마우스 하드웨어 문제? (2) 2004-01 7840 1 정주환
23868	소액 민사소송을 당했습니다. (4)	푸릉이	2009-09	7840	0
소액 민사소송을 당했습니다. (4) 2009-09 7840 1 푸릉이
23867	VMware의 vMotion 같은 VM 이동 기능이 Hyper-v에도 있나요? (15)	회원K	2013-05	7841	0
VMware의 vMotion 같은 VM 이동 기능이 Hy… (15) 2013-05 7841 1 회원K
23866	[질문] 이기회에 2003으로... (11)	고대준	2004-05	7841	5
[질문] 이기회에 2003으로... (11) 2004-05 7841 1 고대준
23865	멀티포트 USB 충전기 없을까요? (6)	성기사	2013-10	7841	0
멀티포트 USB 충전기 없을까요? (6) 2013-10 7841 1 성기사
23864	모니터 추가 질문입니다. (7)	SkyBase	2013-10	7841	0
모니터 추가 질문입니다. (7) 2013-10 7841 1 SkyBase
23863	벽걸이 티비 브라켓 설치하려는데...이 기리가 맞는건가요? (11)	늘파란	2018-01	7842	0
벽걸이 티비 브라켓 설치하려는데...이 기… (11) 2018-01 7842 1 늘파란
23862	HP레이드 카드 여쭤봅니다.. (10)	뮤노	2013-09	7842	0
HP레이드 카드 여쭤봅니다.. (10) 2013-09 7842 1 뮤노
23861	서버메모리 혼용시의 문제발생 여부에 대해 질문을 드립니다. (3)	개미늘보	2013-01	7842	0
서버메모리 혼용시의 문제발생 여부에 대… (3) 2013-01 7842 1 개미늘보
23860	e5200으로 nas를 구성하면 어느정도 용도로 사용할 수 있을까요.. (8)	isaiah	2014-08	7842	0
e5200으로 nas를 구성하면 어느정도 용도… (8) 2014-08 7842 1 isaiah
23859	LG L1801B LCD 모니터 DVI 케이블 (2)	배성호	2004-10	7842	19
LG L1801B LCD 모니터 DVI 케이블 (2) 2004-10 7842 1 배성호
23858	노트북 그래픽 중에 옵티머스라는 기능에 대해 여쭙습니다. (4)	주황별	2014-11	7842	0
노트북 그래픽 중에 옵티머스라는 기능에 … (4) 2014-11 7842 1 주황별
23857	2003서버 하드디스크 복사 (2)	무슨생각	2011-04	7842	0
2003서버 하드디스크 복사 (2) 2011-04 7842 1 무슨생각
23856	2cpu를 장착하면 장점이 어떤게 있나요? (23)	낭만케이	2019-06	7843	0
2cpu를 장착하면 장점이 어떤게 있나요? (23) 2019-06 7843 1 낭만케이
23855	포트 번호 변경 (3)	무아	2011-05	7843	0
포트 번호 변경 (3) 2011-05 7843 1 무아
23854	[Switch] 포트 모니터링 문제 (4)	Uknow	2010-06	7843	0
[Switch] 포트 모니터링 문제 (4) 2010-06 7843 1 Uknow
23853	스카시 레이드 질문.. (6)	김종태	2004-05	7843	56
스카시 레이드 질문.. (6) 2004-05 7843 1 김종태
23852	XP용 옵테론 cpu 드라이버 어디에 있습니까? (2)	오상훈	2004-07	7843	8
XP용 옵테론 cpu 드라이버 어디에 있습니… (2) 2004-07 7843 1 오상훈
23851	동영상에서 잘나가다가 .... (4)	이관웅	2004-06	7843	17
동영상에서 잘나가다가 .... (4) 2004-06 7843 1 이관웅
23850	슬롯형 셀 300과 소켓형 셀 300이 듀얼 구성이 되는지 궁금합니다. (2)	박석호	2004-07	7843	53
슬롯형 셀 300과 소켓형 셀 300이 듀얼 구… (2) 2004-07 7843 1 박석호