포트 번호 변경 :: 2cpu, 지름이 시작되는 곳!

강좌게시판 more

쓰기

포트 번호 변경

무아

2011-05

2011-05-18 14:17:26

조회 7800 추천 0

얼마전에 ssh 보안관련 글의 댓글을 보고 의문점이 생긴건데

리눅스에서 sshd 를 서비스하면서 포트 번호를 디폴트 값으로 두면 해킹시도에 취약하다고 하신 것을 봤습니다.

그래서 비공개적으로 관리를 한다면 서비스 포트 번호를 다른 번호를 쓰는게 좋다는 글이었는데

해킹 스크립트 들이 포트 스켄 같은 것을 하진 않나요?

아니면 일반적으로 잘 안하기에 시도 횟수가 줄어 들 수 있다는 건가요?

이번에 새로 개인용 서버를 하나 만들어 볼까하는데 참고하려구요.

...

짧은글 일수록 신중하게.



AKs 2011-05 직접 특정 서버를 겨냥해서 해킹 시도를 하는 경우에는 해당 서버의 IP에 포트스캔을 하고, 열린 포트로 접속을 시도합니다. 그런데, 무작위로 광범위하게 시도하는 경우에는 일단 해당 IP를 사용하는 서버가 있는지 먼저 확인을 하게 되고, 이 과정에서 IP스캔과 포트스캔이 이루어집니다. 결과물이 뭔가 나오면 그때부터 새로운 방법을 시작하게 되는 거지요. 게다가 포트를 변경하면, 해당 포트가 어떤 서비스용 포트인지 먼저 확인을 하는 조금은 귀찮은 과정을 거쳐야 하므로.. 완전히 막을 수는 없지만 시도 횟수가 현격히 줄어든다.. 정도로 보시면 되겠습니다. 직접 특정 서버를 겨냥해서 해킹 시도를 하는 경우에는 해당 서버의 IP에 포트스캔을 하고, 열린 포트로 접속을 시도합니다. 그런데, 무작위로 광범위하게 시도하는 경우에는 일단 해당 IP를 사용하는 서버가 있는지 먼저 확인을 하게 되고, 이 과정에서 IP스캔과 포트스캔이 이루어집니다. 결과물이 뭔가 나오면 그때부터 새로운 방법을 시작하게 되는 거지요. 게다가 포트를 변경하면, 해당 포트가 어떤 서비스용 포트인지 먼저 확인을 하는 조금은 귀찮은 과정을 거쳐야 하므로.. 완전히 막을 수는 없지만 시도 횟수가 현격히 줄어든다.. 정도로 보시면 되겠습니다.



이현호01 2011-05 해킹스크립트는 대부분 잘 알려진 포트만을 검색하고 공격합니다. 그럴수밖에 없습니다. 65535개의 포트를 모두 검색하기엔 시간이 무척 많이 걸리거든요. 효율이 극도로 낮을수밖에 없지요. 정교한 타겟공격이라면 얘기가 달라지지만, 현재 상황은 무작위 대입공격이니 포트번호만 바꾸어도 충분히 방어가 가능합니다. 해킹스크립트는 대부분 잘 알려진 포트만을 검색하고 공격합니다. 그럴수밖에 없습니다. 65535개의 포트를 모두 검색하기엔 시간이 무척 많이 걸리거든요. 효율이 극도로 낮을수밖에 없지요. 정교한 타겟공격이라면 얘기가 달라지지만, 현재 상황은 무작위 대입공격이니 포트번호만 바꾸어도 충분히 방어가 가능합니다.



박동권 2011-05 그렇군요. 감사합니다. 저도 새로 짓는 개인집은 문을 정면에 두지않고 옆으로 달아둬야겠습니다. 그렇군요. 감사합니다. 저도 새로 짓는 개인집은 문을 정면에 두지않고 옆으로 달아둬야겠습니다.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3848/5705

번호	제목Page 3848/5705	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1663101	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1663101 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (734)	정은준1	2014-05	5128217	0
[필독] 처음 오시는 분을 위한 안내 (734) 2014-05 5128217 1 정은준1
37153	보드 질문인데요 (12)	음란폰	2020-07	3591	0
보드 질문인데요 (12) 2020-07 3591 1 음란폰
37152	저 전력 cpu 를 문의 합니다. (4)	이종원	2010-04	8431	0
저 전력 cpu 를 문의 합니다. (4) 2010-04 8431 1 이종원
37151	미크로틱 문의 드립니다. (2)	빡시다	2013-05	7144	0
미크로틱 문의 드립니다. (2) 2013-05 7144 1 빡시다
37150	저소음 POE 스위치 추천좀 부탁드립니다. (10)	삐돌이슬픔이	2020-07	3541	0
저소음 POE 스위치 추천좀 부탁드립니다. (10) 2020-07 3541 1 삐돌이슬픔이
37149	아파트에서 접지를 어떻게 해야 할까요? (17)	iroo	2023-07	5879	0
아파트에서 접지를 어떻게 해야 할까요? (17) 2023-07 5879 1 iroo
37148	핸드폰 홈페이지가 자꾸 바뀝니다 (1)	예관신규식	2013-05	6076	0
핸드폰 홈페이지가 자꾸 바뀝니다 (1) 2013-05 6076 1 예관신규식
37147	시놀로지 장비와 호환되는 10G 카드가 있나요? (4)	버프엔지니…	2018-03	5674	0
시놀로지 장비와 호환되는 10G 카드가 있… (4) 2018-03 5674 1 버프엔지니…
37146	DSLR구입관련 문의드립니다. (8)	박종대	2010-04	6546	0
DSLR구입관련 문의드립니다. (8) 2010-04 6546 1 박종대
37145	파워셀을 이용한 OS 라이선스 Key 추출 배치파일 만들기 질문 (3)	NNTHH	2023-08	1687	0
파워셀을 이용한 OS 라이선스 Key 추출 배… (3) 2023-08 1687 1 NNTHH
37144	히로이찌 망했나요? (3)	Balance	2014-11	5876	0
히로이찌 망했나요? (3) 2014-11 5876 1 Balance
37143	크롬에서 글쓰기 하면 본문 쓰는 곳이 나오지 않습니다. (2)	무아	2016-02	3402	0
크롬에서 글쓰기 하면 본문 쓰는 곳이 나… (2) 2016-02 3402 1 무아
37142	index.html에서 https 주소로 리다이렉트 하는게 가능할까요? (3)	병맛폰	2022-01	3977	0
index.html에서 https 주소로 리다이렉트 … (3) 2022-01 3977 1 병맛폰
37141	microserver gen8 기존 하드 추가 문의 (2)	킵고잉	2019-05	2918	0
microserver gen8 기존 하드 추가 문의 (2) 2019-05 2918 1 킵고잉
37140	혹시 exos랑 아이언울프랑 혼합해서 레이드 구성하신분 계실까요? (5)	비오는날우산	2023-08	1943	0
혹시 exos랑 아이언울프랑 혼합해서 레이… (5) 2023-08 1943 1 비오는날우산
37139	이런 모양의 케이블을 뭐라고 부르고 어디서 구할 수 있을까요? (9)	묘인봉	2014-11	4371	0
이런 모양의 케이블을 뭐라고 부르고 어디… (9) 2014-11 4371 1 묘인봉
37138	E5440 오버클럭 전압문제 (3)	최민수B	2016-02	6551	0
E5440 오버클럭 전압문제 (3) 2016-02 6551 1 최민수B
37137	Winpe로 부팅해서 이전 백업본의 c드라이브를 통채로 덮어씌우기하면 복구되나요? (6)	네이스터	2022-01	2106	0
Winpe로 부팅해서 이전 백업본의 c드라이… (6) 2022-01 2106 1 네이스터
37136	hp z420 5.25 bay 손잡이 파트넘버가 어떻게 되나요? (2)	낭만케이	2016-02	4219	0
hp z420 5.25 bay 손잡이 파트넘버가 어떻… (2) 2016-02 4219 1 낭만케이
37135	T7810본체에 pcie nvme장착인식여부 문의요? (2)	짱님	2022-01	3189	0
T7810본체에 pcie nvme장착인식여부 문의… (2) 2022-01 3189 1 짱님
37134	hyper-v에서 xpenology ide/scsi 차이점 이 있나요? (1)	iron19	2016-02	5384	0
hyper-v에서 xpenology ide/scsi 차이점 … (1) 2016-02 5384 1 iron19