|
|
[필독] 처음 오시는 분을 위한 안내 (734) |
정은준1 |
2014-05 |
5159080 |
0 |
|
2014-05
5159080
1 정은준1
|
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1693330 |
25 |
|
2015-12
1693330
1 백메가
|
|
37690 |
x99p-sli e5-2695 v3 vm웍스가 허벌나게 느립니다. (4) |
캔위드 |
2017-03 |
4287 |
0 |
|
2017-03
4287
1 캔위드
|
|
37689 |
레이드 한볼륨에 몇개까지 묶어보셨나요? (10) |
박 |
2016-09 |
4287 |
0 |
|
2016-09
4287
1 박
|
|
37688 |
RAID5로 구성된 디스크 재구성 후 데이터 복원 방법? (3) |
Dfens |
2017-05 |
4287 |
0 |
|
2017-05
4287
1 Dfens
|
|
37687 |
듀얼 CPU 소켓 보드에 cpu하나만 꼽으면 동작하나요? (6) |
Tu7885 |
2017-03 |
4286 |
0 |
|
2017-03
4286
1 Tu7885
|
|
37686 |
AD 설치 후 FTP 서비스에 접속이 되질 않습니다. (2) |
황혼을향해 |
2015-05 |
4286 |
0 |
|
2015-05
4286
1 황혼을향해
|
|
37685 |
그래픽 가상화는 언제쯤 보편화될까요? (3) |
클래식 |
2016-07 |
4286 |
0 |
|
2016-07
4286
1 클래식
|
|
37684 |
사무실용 서버 장만하려고 하는데 문의드립니다. (3) |
막되어먹은… |
2016-07 |
4286 |
0 |
|
2016-07
4286
1 막되어먹은…
|
|
37683 |
LTO-6 드라이브 수리 가능한 업체가 있을까요? (5) |
 송주환 |
2021-01 |
4286 |
0 |
|
2021-01
4286
1 송주환
|
|
37682 |
노트북을 고쳐쓸지 새로 살지 고민입니다. (5) |
 무아 |
2015-09 |
4286 |
0 |
|
2015-09
4286
1 무아
|
|
37681 |
HDV편집및 3D그래픽스 전용 컴입니다. 조언 구합니다. (4) |
김경수 |
2007-03 |
4286 |
4 |
|
2007-03
4286
1 김경수
|
|
37680 |
랙 42RU에서 적절한 KVM (빌트인) 높이는 어느정도일까요? (3) |
이병영 |
2014-12 |
4286 |
0 |
|
2014-12
4286
1 이병영
|
|
37679 |
세라믹 구리스 플라스틱에 괜찮을까요? (9) |
keros |
2021-09 |
4286 |
0 |
|
2021-09
4286
1 keros
|
|
37678 |
어떤 회로 보면요.. (9) |
김장우 |
2017-11 |
4286 |
0 |
|
2017-11
4286
1 김장우
|
|
37677 |
기가바이트 GS X150 WS 보드 M1015 Raid 호환성 (4) |
봉삼이2 |
2017-02 |
4286 |
0 |
|
2017-02
4286
1 봉삼이2
|
|
37676 |
Windows 10의 System backup & restore (1) |
한효석 |
2016-02 |
4286 |
0 |
|
2016-02
4286
1 한효석
|
|
37675 |
막쓰는 usb 메모리 뭐가 좋을까요 (14) |
하셀호프 |
2018-03 |
4286 |
0 |
|
2018-03
4286
1 하셀호프
|
|
37674 |
백업시에 어떻게 복사하시나요? (4) |
악땅 |
2013-11 |
4286 |
0 |
|
2013-11
4286
1 악땅
|
|
37673 |
RAID 묶은 하드를 빼내 다른 PC에서 테스트를 돌려도 될는지요? (6) |
빅너굴맨 |
2020-02 |
4286 |
0 |
|
2020-02
4286
1 빅너굴맨
|
|
37672 |
VM랙 관련 질문입니다 (16) |
의롭게살리라 |
2018-10 |
4286 |
0 |
|
2018-10
4286
1 의롭게살리라
|
|
37671 |
[수정] 회사 네트워크 구조가 잘못된것 같아요 (1) |
박 |
2014-05 |
4286 |
0 |
|
2014-05
4286
1 박
|
- 호스트아이피의 원격관리콘솔(SSH) 기본포트의 접근을 차단한다.
불안전한 이유
- 요즘 포트스캐너가 똑똑해서... 이거 찾아내서 로그온 시도하는 장치들이 있다.
- 주로 외부에 오픈되는 웹서버(WAS) 취약점은 알려진 부분이 많아 업데이트가 많지만 그 외에 사용하는 어플리케이션은 이에 대한 점이 많이 공개되지 않아서 잠재적으로 위험할 수 있다.
짱짱해커는 보안취약점이 없어서 공격을 못 하는게 아니라 그냥 안 한다고 합니다.
우리가 사용하는 통신하는 모든 애플리케이션... (특히 관리자권한으로 실행되는 Win32 애플리케이션) 에는 잠재적인 취약점을 가지고 있답니다...
그래서 시스템의 전체 퍼미션을 가져가는 root, sudo 레벨의 엑서스 제한을 거는것 (유저 분리)도 보안의 요점이라고 하네요
명쾌한 답변 감사합니다
무료 소프트도 널렸고, 포트 범위 넓어지면 시간이 조금 더 걸리는것뺴면 아무 차이 없습니다
nmap -v , kali linux에도 툴있어서 ....찾는거야 일도아니니깐요 ..
아.. 일단 자고 생각해야겠다..
막으면 뚷고 뚫리면 막는 것이죠..
실전에서 누가 더 능력자냐 같은 것일수도 있습니다..
가급적 최대한 필요하지 않는 서비스는 차단을 하시는 게 보안상 좋다고 생각합니다.
바꾸어 쓰다가 만번대 포트 장비마다 다르게 설정해서 쓰다가 또 털려서
이제
웹관련은 외부업체로 다돌리고
10테라 이상 파일서버는 2군데 원격지로 쓸때만 켜서 사용하고
공유기로그 메일링 받고
기타 잡서버들과 가상화서버 역시 쓸때만 켜서 쓰고 있습니다.
그리고 술이 님이 포트밴 스크립트 올려주신거 쓰고 많이 좋아진거 같습니다.
느낀점은 윈도우 시스템은 외부접속용으로 쓸거면 기타 잡스런운거 특히 포트를 열거나 외부통신 피드를 할것 같은 프로그램은
안쓰고 있는데 도움이 된다고 자위중입니다.
포트변경이 wol로 쓸데만 키고 끄면 어는정도는 도움이 되는것 같습니다.24시간 켜놓은 물건은 제실력 밖이라 잘 모르겠습니다.
전기세 안내는 장소에 설치된 물건들도 일부러 작업을 안할가능성이 높은시간에 창이 켜져있어도 강제종료하게 세팅해서 사용중입니다.
몇번 데이니까 불안하더라구요.
2cpu에서 도움되는 가르침을 주는분들이 많습니다.
변경을 해두면 네트워크 툴에 대한 이해없이 그냥 다운받아서 기본값 변경도 없이 무지성으로 들이대보는 스크립트 키디나 레이머들 정도는 방어가 되고요...
실제 정보보안감사 받아보면 기본포트 미변경은 단골 지적 사항입니다. 이런거 정도는 신경써라거나 하나를 보면 열을 안다 개념이지요.
앞단에 포트들을 핸들링하는 인입 포트 관리 서비스를 켜두고
내부로 proxy 해주는 형식으로 사용하구요 .
문제가 있는 IP 접근, 공격 등의 패킷에 따라 proxy까지 보낼지 말지를 결정하는 솔루션 ? 서비스들을 많이 하는 듯 합니다.
해당 서비스의 패치가 없다면 큰 의미는 없습니다.
포트 스캔 시간을 버는 수준일 뿐이죠.
궁금하시면 fail2ban 이라도 설치해보시면 왜 well known port를 쓰지 말라고 하는지 깨닫게 되실 겁니다.
어차피 스캔하면 무슨 포트인지 다 튀어나오고, 요즘 봇 그룹 규모가 커져서 그닥 큰 의미는 없다고 보면 됩니다 (암호화 안 되는 프로토콜은 죄다 남의 데이터고, 원격 계열 포트를 열어두는건 자살행위입니다)