포트 번호 변경 :: 2cpu, 지름이 시작되는 곳!

네트웍 more

쓰기

포트 번호 변경

무아

2011-05

2011-05-18 14:17:26

조회 7878 추천 0

얼마전에 ssh 보안관련 글의 댓글을 보고 의문점이 생긴건데

리눅스에서 sshd 를 서비스하면서 포트 번호를 디폴트 값으로 두면 해킹시도에 취약하다고 하신 것을 봤습니다.

그래서 비공개적으로 관리를 한다면 서비스 포트 번호를 다른 번호를 쓰는게 좋다는 글이었는데

해킹 스크립트 들이 포트 스켄 같은 것을 하진 않나요?

아니면 일반적으로 잘 안하기에 시도 횟수가 줄어 들 수 있다는 건가요?

이번에 새로 개인용 서버를 하나 만들어 볼까하는데 참고하려구요.

...

짧은글 일수록 신중하게.



AKs 2011-05 직접 특정 서버를 겨냥해서 해킹 시도를 하는 경우에는 해당 서버의 IP에 포트스캔을 하고, 열린 포트로 접속을 시도합니다. 그런데, 무작위로 광범위하게 시도하는 경우에는 일단 해당 IP를 사용하는 서버가 있는지 먼저 확인을 하게 되고, 이 과정에서 IP스캔과 포트스캔이 이루어집니다. 결과물이 뭔가 나오면 그때부터 새로운 방법을 시작하게 되는 거지요. 게다가 포트를 변경하면, 해당 포트가 어떤 서비스용 포트인지 먼저 확인을 하는 조금은 귀찮은 과정을 거쳐야 하므로.. 완전히 막을 수는 없지만 시도 횟수가 현격히 줄어든다.. 정도로 보시면 되겠습니다. 직접 특정 서버를 겨냥해서 해킹 시도를 하는 경우에는 해당 서버의 IP에 포트스캔을 하고, 열린 포트로 접속을 시도합니다. 그런데, 무작위로 광범위하게 시도하는 경우에는 일단 해당 IP를 사용하는 서버가 있는지 먼저 확인을 하게 되고, 이 과정에서 IP스캔과 포트스캔이 이루어집니다. 결과물이 뭔가 나오면 그때부터 새로운 방법을 시작하게 되는 거지요. 게다가 포트를 변경하면, 해당 포트가 어떤 서비스용 포트인지 먼저 확인을 하는 조금은 귀찮은 과정을 거쳐야 하므로.. 완전히 막을 수는 없지만 시도 횟수가 현격히 줄어든다.. 정도로 보시면 되겠습니다.



이현호01 2011-05 해킹스크립트는 대부분 잘 알려진 포트만을 검색하고 공격합니다. 그럴수밖에 없습니다. 65535개의 포트를 모두 검색하기엔 시간이 무척 많이 걸리거든요. 효율이 극도로 낮을수밖에 없지요. 정교한 타겟공격이라면 얘기가 달라지지만, 현재 상황은 무작위 대입공격이니 포트번호만 바꾸어도 충분히 방어가 가능합니다. 해킹스크립트는 대부분 잘 알려진 포트만을 검색하고 공격합니다. 그럴수밖에 없습니다. 65535개의 포트를 모두 검색하기엔 시간이 무척 많이 걸리거든요. 효율이 극도로 낮을수밖에 없지요. 정교한 타겟공격이라면 얘기가 달라지지만, 현재 상황은 무작위 대입공격이니 포트번호만 바꾸어도 충분히 방어가 가능합니다.



박동권 2011-05 그렇군요. 감사합니다. 저도 새로 짓는 개인집은 문을 정면에 두지않고 옆으로 달아둬야겠습니다. 그렇군요. 감사합니다. 저도 새로 짓는 개인집은 문을 정면에 두지않고 옆으로 달아둬야겠습니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3873/5731

번호	제목Page 3873/5731	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1792692	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1792692 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5267673	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5267673 1 정은준1
37163	헤놀로지에 관한 멍청한 질문 하나 드립니다. (7)	이기육	2022-03	1827	0
헤놀로지에 관한 멍청한 질문 하나 드립니… (7) 2022-03 1827 1 이기육
37162	X9SAE 슈마 보드의 비프음... (1)	박문형	2013-08	13827	0
X9SAE 슈마 보드의 비프음... (1) 2013-08 13827 1 박문형
37161	NIC 이중화 구성 방법 (3)	카프카	2017-02	7968	0
NIC 이중화 구성 방법 (3) 2017-02 7968 1 카프카
37160	TS140 파워 교체후 자꾸 전원이 나갑니다. (5)	고기농부	2016-03	6888	0
TS140 파워 교체후 자꾸 전원이 나갑니다. (5) 2016-03 6888 1 고기농부
37159	M-SAS SFF 8087 - SFF 8087 좀 저렴히 구할 곳이 없을까요? (3)	임진욱	2017-02	5243	0
M-SAS SFF 8087 - SFF 8087 좀 저렴히 구… (3) 2017-02 5243 1 임진욱
37158	HDMI 셀렉터 추천 부탁드립니다. (8)	흐린하늘	2019-06	4181	0
HDMI 셀렉터 추천 부탁드립니다. (8) 2019-06 4181 1 흐린하늘
37157	아크로니스 트루 이미지 사용 방법에 대해 여쭤봅니다. (4)	우루루루루루	2018-05	4750	0
아크로니스 트루 이미지 사용 방법에 대해… (4) 2018-05 4750 1 우루루루루루
37156	cpu클럭이 0.9~2.2 나옵니다 7700K (4)	NAS고장났다…	2019-07	4293	0
cpu클럭이 0.9~2.2 나옵니다 7700K (4) 2019-07 4293 1 NAS고장났다…
37155	본딩관련 신기한 현상... (3)	케치	2023-10	2758	0
본딩관련 신기한 현상... (3) 2023-10 2758 1 케치
37154	후방감지기하고 네비게이션 질문드립니다. (4)	방o효o문	2015-01	4199	0
후방감지기하고 네비게이션 질문드립니다. (4) 2015-01 4199 1 방o효o문
37153	ARC- 1880 Raid 사용시 이상한점 (재부팅)! (3)	Th2n	2019-07	3081	0
ARC- 1880 Raid 사용시 이상한점 (재부팅)! (3) 2019-07 3081 1 Th2n
37152	스토리지(NAS포함...) 용량 보통 얼마정도 쓰시나요? (9)	김건우	2010-11	9520	0
스토리지(NAS포함...) 용량 보통 얼마정도… (9) 2010-11 9520 1 김건우
37151	델t7600에 gtx960 장착 할수 있나요? (8)	이유종	2016-03	4184	0
델t7600에 gtx960 장착 할수 있나요? (8) 2016-03 4184 1 이유종
37150	mega raid 에서 이메일알람 어떻게세팅하나요?? (3)	행복하세	2017-03	4613	0
mega raid 에서 이메일알람 어떻게세팅하… (3) 2017-03 4613 1 행복하세
37149	[ 충전 케이블 휴대 ] 휴대 용도의 라벨링 및 부착 (4)	전설속의미…	2020-10	3443	0
[ 충전 케이블 휴대 ] 휴대 용도의 라벨링… (4) 2020-10 3443 1 전설속의미…
37148	smd 저항,콘덴서에 납땜 잘하는 방법 (10)	뚜뚜김대원	2022-04	3528	0
smd 저항,콘덴서에 납땜 잘하는 방법 (10) 2022-04 3528 1 뚜뚜김대원
37147	우분투 dhcp 외부명령 실행시 Operation not permitted 오류!! [우분투 전문가님 플… (6)	컴지기	2013-09	9749	0
우분투 dhcp 외부명령 실행시 Operation n… (6) 2013-09 9749 1 컴지기
37146	이베이 고수분들께 도움요청 하고 싶네요.. (4)	울트릭스	2015-01	4667	0
이베이 고수분들께 도움요청 하고 싶네요.. (4) 2015-01 4667 1 울트릭스
37145	외부용 아이피 카메라 추천 부탁합니다 (2)	전진	2020-10	2771	0
외부용 아이피 카메라 추천 부탁합니다 (2) 2020-10 2771 1 전진
37144	노트북 외부출력 질문... (4)	catstyle	2016-03	6854	0
노트북 외부출력 질문... (4) 2016-03 6854 1 catstyle