[ÀÏ´Ü ÇØ°á]À©µµ¼­¹ö UDP 0¹ø Æ÷Æ® ¸·´Â¹ýÀº?

   Á¶È¸ 7660   Ãßõ 0    



위 캡쳐는 일단 현 시점... 해결? 한듯한 모습을 보여주는 MRTG입니다...^^




일단 보안팀에서 그제 알려준 포트는 원격지에서 UDP 0번으로 인바운드

외부로 내부서버의 UDP 0번으로 아웃바운드 된다는 내용이였습니다.


저의 패킷 모니터링 결과는 UDP 포트로 문제가 있다는것을 알고 있었고요,



오늘 직원분의 도움으로 SNMP 포트 또한 문제가 되고 있는것 같다는 얘기를 들었고

일단은 UDP 모든 포트의 인바운드 차단!!


하고나니 문제의 트래픽은 발생되지 않았고요.

하지만 근본적인 원인을 찾아야 한다기에 여유를 가지고 조금더 찾아 보았습니다.


일단 IPS장비의 모니터링 툴에서 보여 로그는



이를 바탕으로 일단은 막았던 포트 오픈...

다시 이상 증상은 시작되었고

패킷 모니터링 결과... 자세히 보니 특정 포트 하나가 보이네요. UDP 161번...


물론 다른 포트도 있겠지만 일단은 161번 차단!!

하고나니 이상증상은 발생되지 않았고요.


UDP 161번을 확인해 보니 주로 사용되는것은 SNMP 서비스

https://www.google.co.kr/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=UDP+161+%ED%95%B4%ED%82%B9&lr=lang_ko&newwindow=1&tbs=lr:lang_1ko&start=10

서버 모니터링을 위하여 제 서버들 간에 통신 중이긴 하죠.


그래서 이번에는 UDP 161번 막았던 것을 열어주고

아래와 같이 방화벽 설정



제 모니터링 서버의 서브마스크넷을 제외한 나머진 차단 이거고요.

일단.... 현재 모니터링 상에선
토요일, 일요일 동안 보여지던 이상 트래픽은 잡힌 상태입니다.


물론.... 원인이 이것 때문일지는............
전 전문가는 아니다보니 모르겠고요.

혹시라도 비슷한 경우가 생길수 있다보니 후기 남깁니다....^^ 


- by inoree.com -
ªÀº±Û Àϼö·Ï ½ÅÁßÇÏ°Ô.
±èȲÁß 2014-11
¾Æ °á·ÐÀº.....
Àιٿîµå¸¸ ¸·¾Ò´Âµ¥µµ ¹®Á¦°¡ ¾ø¾îÁø °ÍÀ¸·Î º¼¶§....

°æÀ¯Áö µîÀ¸·Î¸¸ ÀÌ¿ëµÈ°Í»Ó...
½©µîÀÇ ¹ÙÀÌ·¯½º°¡ ¼­¹ö³»¿¡´Â ¿ª½Ã ¾ø¾ú´ø°Å ¾Æ´Ò±î À¯ÃßÇØ º¾´Ï´Ù.
¹æÈ­º®¿¡¼­ ¿ÜºÎ IP¸¦ Â÷´ÜÇÏ¸é µÇÁö ¾Ê³ª¿ä ?
     
±èȲÁß 2014-11
Àü±¹±¸... ¹Ì±¹ È£ÁÖ À¯·´µî 5°³±¹ Á¤µµ¿¡¼­ µé¾î¿À´Â°ÍÀ¸·Î º¸¿©Áö¸ç
ÇØ´ç ÀÎÀԵǴ ipµµ Á¡Á¡ ´Ã¾î³ª°í ÀÖ¾ú½À´Ï´Ù.
ºÒƯÁ¤ ´Ù¼öÀÇ ¸ðµç ipÀÇ Àιٿîµå¸¦ ¸·´Â´Ù´Â°ÍÀÌ ÇØ°á¹æ¹ýÀº ¾Æ´Ï´Ùº¸´Ï....

¶ÇÇÑ 1ÁÖÀÏ Á¤µµ´Â µé¾î¿À´Â ¸ðµç udpÆ÷Æ®´Â º¸¾ÈÆÀ¿¡¼­ ¸·¾ÆÁÙ¼ö ÀÖ´Ù°í´Â ÇÏ¿´Áö¸¸
±Ùº»ÀûÀ¸·Î ÇØ°áÇÒ¼ö ÀÖ´Â ¹æ¹ýÀº ¾Æ´Ï¿©¼­
½º½º·Î ¿øÀΰú ÇØ°á¹ýÀ» ã°í ÀÖ¾ú´ø °ÍÀÔ´Ï´Ù.

±×¸®°í... ¸Ç À§¿¡¼­ º¸´Ù½ÍÀÌ ½ÇÁ¦ Á¦ ¼­¹ö¿¡¼­ ÀϾ´Â Àιٿîµå´Â 100kbµµ µÇÁö ¾Ê¾Ò°í¿ä.


QnA
Á¦¸ñPage 1200/5682
2015-12   1488771   ¹é¸Þ°¡
2014-05   4952202   Á¤ÀºÁØ1
2010-01   7659   °­¿µ½Ä
2016-12   7659   ¹Ì¼ö¸Ç
2010-06   7659   Uknow
2010-09   7659   2CPUÃÖÁÖÈñ
2015-10   7659   õ¿Üõoo³ë¡¦
2022-04   7659   ºí·ç¸ð¼Ç
2004-07   7659   À¯¿ë¼ö
2010-07   7658   ¹Ú¹®Çü
2012-01   7658   ½ºÄ«ÀÌ
2004-02   7658   °í´ëÁØ
2014-03   7658   ¹Ì´ã
2018-08   7658   Çϵ¥½º
2014-12   7658   2cÀå±Ô½Ä
2004-07   7657   ÀÌÁØÇü
2004-09   7657   ÇÑâȣ
2007-03   7657   ¹ÚÂùÇõ
2013-06   7657   À嵿°Ç2014
2005-01   7657   ÇöÈñö
2004-07   7656   Á¶¸íÁø
2018-05   7656   °æ¹ÚÇѽùÎ