포트 번호 변경 :: 2cpu, 지름이 시작되는 곳!

쓰기

포트 번호 변경

무아

2011-05

2011-05-18 14:17:26

조회 7665 추천 0

얼마전에 ssh 보안관련 글의 댓글을 보고 의문점이 생긴건데

리눅스에서 sshd 를 서비스하면서 포트 번호를 디폴트 값으로 두면 해킹시도에 취약하다고 하신 것을 봤습니다.

그래서 비공개적으로 관리를 한다면 서비스 포트 번호를 다른 번호를 쓰는게 좋다는 글이었는데

해킹 스크립트 들이 포트 스켄 같은 것을 하진 않나요?

아니면 일반적으로 잘 안하기에 시도 횟수가 줄어 들 수 있다는 건가요?

이번에 새로 개인용 서버를 하나 만들어 볼까하는데 참고하려구요.

...

짧은글 일수록 신중하게.



AKs 2011-05 직접 특정 서버를 겨냥해서 해킹 시도를 하는 경우에는 해당 서버의 IP에 포트스캔을 하고, 열린 포트로 접속을 시도합니다. 그런데, 무작위로 광범위하게 시도하는 경우에는 일단 해당 IP를 사용하는 서버가 있는지 먼저 확인을 하게 되고, 이 과정에서 IP스캔과 포트스캔이 이루어집니다. 결과물이 뭔가 나오면 그때부터 새로운 방법을 시작하게 되는 거지요. 게다가 포트를 변경하면, 해당 포트가 어떤 서비스용 포트인지 먼저 확인을 하는 조금은 귀찮은 과정을 거쳐야 하므로.. 완전히 막을 수는 없지만 시도 횟수가 현격히 줄어든다.. 정도로 보시면 되겠습니다. 직접 특정 서버를 겨냥해서 해킹 시도를 하는 경우에는 해당 서버의 IP에 포트스캔을 하고, 열린 포트로 접속을 시도합니다. 그런데, 무작위로 광범위하게 시도하는 경우에는 일단 해당 IP를 사용하는 서버가 있는지 먼저 확인을 하게 되고, 이 과정에서 IP스캔과 포트스캔이 이루어집니다. 결과물이 뭔가 나오면 그때부터 새로운 방법을 시작하게 되는 거지요. 게다가 포트를 변경하면, 해당 포트가 어떤 서비스용 포트인지 먼저 확인을 하는 조금은 귀찮은 과정을 거쳐야 하므로.. 완전히 막을 수는 없지만 시도 횟수가 현격히 줄어든다.. 정도로 보시면 되겠습니다.



이현호01 2011-05 해킹스크립트는 대부분 잘 알려진 포트만을 검색하고 공격합니다. 그럴수밖에 없습니다. 65535개의 포트를 모두 검색하기엔 시간이 무척 많이 걸리거든요. 효율이 극도로 낮을수밖에 없지요. 정교한 타겟공격이라면 얘기가 달라지지만, 현재 상황은 무작위 대입공격이니 포트번호만 바꾸어도 충분히 방어가 가능합니다. 해킹스크립트는 대부분 잘 알려진 포트만을 검색하고 공격합니다. 그럴수밖에 없습니다. 65535개의 포트를 모두 검색하기엔 시간이 무척 많이 걸리거든요. 효율이 극도로 낮을수밖에 없지요. 정교한 타겟공격이라면 얘기가 달라지지만, 현재 상황은 무작위 대입공격이니 포트번호만 바꾸어도 충분히 방어가 가능합니다.



박동권 2011-05 그렇군요. 감사합니다. 저도 새로 짓는 개인집은 문을 정면에 두지않고 옆으로 달아둬야겠습니다. 그렇군요. 감사합니다. 저도 새로 짓는 개인집은 문을 정면에 두지않고 옆으로 달아둬야겠습니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3822/5680

번호	제목Page 3822/5680	글쓴이	날짜	조회	추천
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4946469	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4946469 1 정은준1
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1483133	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1483133 1 백메가
37173	xp용 ie6.1 구합니다. (4)	김건우	2018-01	3562	0
xp용 ie6.1 구합니다. (4) 2018-01 3562 1 김건우
37172	하드를 한번에 대량으로 사면 케이스에 넣어 배송한걸 본적있는데 실제로 겪어본적 … (13)	이매망량2	2023-05	1440	0
하드를 한번에 대량으로 사면 케이스에 넣… (13) 2023-05 1440 1 이매망량2
37171	수정)OTG젠더가 NTFS포맷 용량은 2테라 까지지원 (5)	뚜뚜김대원	2013-02	11123	0
수정)OTG젠더가 NTFS포맷 용량은 2테라 까… (5) 2013-02 11123 1 뚜뚜김대원
37170	하드의 헤드 파킹에 관련하여 질문 드립니다. (4)	김세현78	2013-02	6046	0
하드의 헤드 파킹에 관련하여 질문 드립니… (4) 2013-02 6046 1 김세현78
37169	[차량] 민망한 질문 한가지 (5)	경박한시민	2013-02	5230	0
[차량] 민망한 질문 한가지 (5) 2013-02 5230 1 경박한시민
37168	12볼트를 15볼트로 승압하는 회로를 만들려고 합니다. 3A이상 (7)	푸릉이	2010-01	12996	0
12볼트를 15볼트로 승압하는 회로를 만들… (7) 2010-01 12996 1 푸릉이
37167	IPSec VPN 가능한 저렴한 routerOS 있을까요? (1)	하우디자인	2013-02	4942	0
IPSec VPN 가능한 저렴한 routerOS 있을까… (1) 2013-02 4942 1 하우디자인
37166	방화벽 MF2 밑에 웹서비스 하려면 어떻게 해야할까요???? (3)	카탈리나	2020-06	3398	0
방화벽 MF2 밑에 웹서비스 하려면 어떻게 … (3) 2020-06 3398 1 카탈리나
37165	sas 하드 Foreign Metadata detected 메세지 관련..... (1)	lovemiai	2016-12	4228	0
sas 하드 Foreign Metadata detected 메세… (1) 2016-12 4228 1 lovemiai
37164	케이블 이름 아시는 분 계실까요? (6)	우소츠키	2021-11	1709	0
케이블 이름 아시는 분 계실까요? (6) 2021-11 1709 1 우소츠키
37163	컴퓨터 속도 관련하여... (13)	조아	2016-01	4232	0
컴퓨터 속도 관련하여... (13) 2016-01 4232 1 조아
37162	aws를 배우고 싶은데요 (4)	하나룸	2016-12	4503	0
aws를 배우고 싶은데요 (4) 2016-12 4503 1 하나룸
37161	요즘 SSD 들은 수명 문제 없죠? (19)	KDHNOVA	2020-06	3787	0
요즘 SSD 들은 수명 문제 없죠? (19) 2020-06 3787 1 KDHNOVA
37160	작업그룹을 검색하니 안나와서요.. (4)	김건우	2010-02	8586	0
작업그룹을 검색하니 안나와서요.. (4) 2010-02 8586 1 김건우
37159	거실컴퓨터 사용시 (대형화면) 그래픽카드릴 달아주는게 좋은가요? (6)	하균아빠	2016-12	4241	0
거실컴퓨터 사용시 (대형화면) 그래픽카드… (6) 2016-12 4241 1 하균아빠
37158	리눅스 백업 관련 질문입니다. (7)	startserver	2021-11	1779	0
리눅스 백업 관련 질문입니다. (7) 2021-11 1779 1 startserver
37157	저렴한 PCIE 개발보드 있을까요? (7)	isaiah	2020-06	3332	0
저렴한 PCIE 개발보드 있을까요? (7) 2020-06 3332 1 isaiah
37156	카카오톡에서 키보드가 안 먹을때가 있습니다. (1)	블루영상	2019-04	2429	0
카카오톡에서 키보드가 안 먹을때가 있습… (1) 2019-04 2429 1 블루영상
37155	[질문] LED TV의 화질엔진(혹은 인공지능) 유무에 따른 화질 차이 (5)	일반유저	2020-06	6943	0
[질문] LED TV의 화질엔진(혹은 인공지능)… (5) 2020-06 6943 1 일반유저
37154	혹시 Tyan S2895에 쓰이는 CPU 브라켓 나사 규격을 아시는분 계십니까? (7)	Lute	2010-02	9689	0
혹시 Tyan S2895에 쓰이는 CPU 브라켓 나… (7) 2010-02 9689 1 Lute