|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1763328 |
25 |
|
2015-12
1763328
1 백메가
|
|
|
[필독] 처음 오시는 분을 위한 안내 (737) |
정은준1 |
2014-05 |
5237617 |
0 |
|
2014-05
5237617
1 정은준1
|
|
102412 |
리눅스 시리얼 콘솔로 설치하기 (소포스 xg85) (2) |
안개속영원 |
2022-02 |
3101 |
0 |
|
2022-02
3101
1 안개속영원
|
|
102411 |
Hardware raid, Software raid 관련 문의 드립니다. (12) |
마케로 |
2022-02 |
2198 |
0 |
|
2022-02
2198
1 마케로
|
|
102410 |
USB의 딜레마 주저리 (6) |
Sikieiki |
2022-02 |
1844 |
0 |
|
2022-02
1844
1 Sikieiki
|
|
102409 |
계정하고 비밀번호 관리하는것에 고민입니다. (8) |
qbdpa |
2022-02 |
1872 |
0 |
|
2022-02
1872
1 qbdpa
|
|
102408 |
혹시 그래픽카드 사설수리점에 맡기신적 있으신가요? (12) |
드고 |
2022-02 |
2207 |
1 |
|
2022-02
2207
1 드고
|
|
102407 |
사진의 서버랙 케이블 정리 장치 이름? (7) |
newretrowave |
2022-02 |
4325 |
0 |
|
2022-02
4325
1 newretrowave
|
|
102406 |
dell T7920 SAS HDD? (4) |
진돌슈빈 |
2022-02 |
2564 |
0 |
|
2022-02
2564
1 진돌슈빈
|
|
102405 |
opnsense DNS에러 (24) |
나요 |
2022-02 |
4288 |
0 |
|
2022-02
4288
1 나요
|
|
102404 |
레노보 P520C Vroc 모듈이 있어야 Raid 가능한가요? (1) |
호호 |
2022-02 |
1784 |
0 |
|
2022-02
1784
1 호호
|
|
102403 |
Network Storage 성능측정 (3) |
NGC |
2022-02 |
1572 |
0 |
|
2022-02
1572
1 NGC
|
|
102402 |
Office2021 Home&Student 설치 파일 문의 (3) |
흥마 |
2022-02 |
2223 |
0 |
|
2022-02
2223
1 흥마
|
|
102401 |
SAS 컨트롤러 IT mode 가능여부 문의 (33) |
 구차니 |
2022-02 |
5056 |
0 |
|
2022-02
5056
1 구차니
|
|
102400 |
부팅할때미디 컴퓨터 아이피 대역이 바뀝니다. (8) |
바다늑대 |
2022-02 |
2018 |
0 |
|
2022-02
2018
1 바다늑대
|
|
102399 |
서버랙만 매입하는 업체가 있나요? (8) |
도오 |
2022-02 |
2463 |
0 |
|
2022-02
2463
1 도오
|
|
102398 |
미디어파일 및 문서보안 전문가 혹시 계십니까? (13) |
홀릭0o0 |
2022-02 |
1871 |
0 |
|
2022-02
1871
1 홀릭0o0
|
|
102397 |
기본 포트 변경이 보안과 아무런 상관이 없다는 것 이 사실인가요? (20) |
불고기덮밥 |
2022-02 |
4891 |
0 |
|
2022-02
4891
1 불고기덮밥
|
|
102396 |
실적 신경안쓰고 막 쓰는 신용카드 뭐가 있을까요. (6) |
고양시 |
2022-02 |
1579 |
0 |
|
2022-02
1579
1 고양시
|
|
102395 |
Dell T7600 추가 Network 카드 호환성 문의 (10) |
사닉 |
2022-02 |
2411 |
0 |
|
2022-02
2411
1 사닉
|
|
102394 |
소규모 사진 스튜디오에서 사용할 오디오 관련 추천을 부탁드립니다. (3) |
VSPress |
2022-02 |
1908 |
0 |
|
2022-02
1908
1 VSPress
|
|
102393 |
DELL T7610 SSD 부팅디바이스 찾기 실패문의 (12) |
단지 |
2022-02 |
3712 |
0 |
|
2022-02
3712
1 단지
|
- 호스트아이피의 원격관리콘솔(SSH) 기본포트의 접근을 차단한다.
불안전한 이유
- 요즘 포트스캐너가 똑똑해서... 이거 찾아내서 로그온 시도하는 장치들이 있다.
- 주로 외부에 오픈되는 웹서버(WAS) 취약점은 알려진 부분이 많아 업데이트가 많지만 그 외에 사용하는 어플리케이션은 이에 대한 점이 많이 공개되지 않아서 잠재적으로 위험할 수 있다.
짱짱해커는 보안취약점이 없어서 공격을 못 하는게 아니라 그냥 안 한다고 합니다.
우리가 사용하는 통신하는 모든 애플리케이션... (특히 관리자권한으로 실행되는 Win32 애플리케이션) 에는 잠재적인 취약점을 가지고 있답니다...
그래서 시스템의 전체 퍼미션을 가져가는 root, sudo 레벨의 엑서스 제한을 거는것 (유저 분리)도 보안의 요점이라고 하네요
명쾌한 답변 감사합니다
무료 소프트도 널렸고, 포트 범위 넓어지면 시간이 조금 더 걸리는것뺴면 아무 차이 없습니다
nmap -v , kali linux에도 툴있어서 ....찾는거야 일도아니니깐요 ..
아.. 일단 자고 생각해야겠다..
막으면 뚷고 뚫리면 막는 것이죠..
실전에서 누가 더 능력자냐 같은 것일수도 있습니다..
가급적 최대한 필요하지 않는 서비스는 차단을 하시는 게 보안상 좋다고 생각합니다.
바꾸어 쓰다가 만번대 포트 장비마다 다르게 설정해서 쓰다가 또 털려서
이제
웹관련은 외부업체로 다돌리고
10테라 이상 파일서버는 2군데 원격지로 쓸때만 켜서 사용하고
공유기로그 메일링 받고
기타 잡서버들과 가상화서버 역시 쓸때만 켜서 쓰고 있습니다.
그리고 술이 님이 포트밴 스크립트 올려주신거 쓰고 많이 좋아진거 같습니다.
느낀점은 윈도우 시스템은 외부접속용으로 쓸거면 기타 잡스런운거 특히 포트를 열거나 외부통신 피드를 할것 같은 프로그램은
안쓰고 있는데 도움이 된다고 자위중입니다.
포트변경이 wol로 쓸데만 키고 끄면 어는정도는 도움이 되는것 같습니다.24시간 켜놓은 물건은 제실력 밖이라 잘 모르겠습니다.
전기세 안내는 장소에 설치된 물건들도 일부러 작업을 안할가능성이 높은시간에 창이 켜져있어도 강제종료하게 세팅해서 사용중입니다.
몇번 데이니까 불안하더라구요.
2cpu에서 도움되는 가르침을 주는분들이 많습니다.
변경을 해두면 네트워크 툴에 대한 이해없이 그냥 다운받아서 기본값 변경도 없이 무지성으로 들이대보는 스크립트 키디나 레이머들 정도는 방어가 되고요...
실제 정보보안감사 받아보면 기본포트 미변경은 단골 지적 사항입니다. 이런거 정도는 신경써라거나 하나를 보면 열을 안다 개념이지요.
앞단에 포트들을 핸들링하는 인입 포트 관리 서비스를 켜두고
내부로 proxy 해주는 형식으로 사용하구요 .
문제가 있는 IP 접근, 공격 등의 패킷에 따라 proxy까지 보낼지 말지를 결정하는 솔루션 ? 서비스들을 많이 하는 듯 합니다.
해당 서비스의 패치가 없다면 큰 의미는 없습니다.
포트 스캔 시간을 버는 수준일 뿐이죠.
궁금하시면 fail2ban 이라도 설치해보시면 왜 well known port를 쓰지 말라고 하는지 깨닫게 되실 겁니다.
어차피 스캔하면 무슨 포트인지 다 튀어나오고, 요즘 봇 그룹 규모가 커져서 그닥 큰 의미는 없다고 보면 됩니다 (암호화 안 되는 프로토콜은 죄다 남의 데이터고, 원격 계열 포트를 열어두는건 자살행위입니다)