|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1699727 |
25 |
|
2015-12
1699727
1 백메가
|
|
|
[필독] 처음 오시는 분을 위한 안내 (734) |
정은준1 |
2014-05 |
5165486 |
0 |
|
2014-05
5165486
1 정은준1
|
|
37674 |
VM랙 관련 질문입니다 (16) |
의롭게살리라 |
2018-10 |
4290 |
0 |
|
2018-10
4290
1 의롭게살리라
|
|
37673 |
19인치 1280x1024 모니터 구할수있는데.. (3) |
izegtob |
2016-02 |
4290 |
0 |
|
2016-02
4290
1 izegtob
|
|
37672 |
마이크로 비트 전용 멀티툴 없을까요?.. (2) |
Nicoffeine |
2016-11 |
4290 |
0 |
|
2016-11
4290
1 Nicoffeine
|
|
37671 |
x99p-sli e5-2695 v3 vm웍스가 허벌나게 느립니다. (4) |
캔위드 |
2017-03 |
4290 |
0 |
|
2017-03
4290
1 캔위드
|
|
37670 |
컴이 포스팅 화면에서 멈추네요 (7) |
조재형3 |
2017-01 |
4290 |
1 |
|
2017-01
4290
1 조재형3
|
|
37669 |
드릴 관련해서 질문입니다. (10) |
subshot |
2018-10 |
4290 |
0 |
|
2018-10
4290
1 subshot
|
|
37668 |
nvdia grid k2 온도 질문 (3) |
슬러그 |
2017-04 |
4290 |
0 |
|
2017-04
4290
1 슬러그
|
|
37667 |
MSATA SSD 나사 체결 부분만 펜치로 컷트 했는데 괜찮나요? (7) |
tidd |
2017-09 |
4289 |
0 |
|
2017-09
4289
1 tidd
|
|
37666 |
갑작스럽게 TV겸용모니터가 생겼습니다 (3) |
joon517 |
2021-04 |
4289 |
0 |
|
2021-04
4289
1 joon517
|
|
37665 |
기성품 NAS질문... 시놀로지 vs 큐냅 (4) |
통신보안 |
2018-02 |
4289 |
0 |
|
2018-02
4289
1 통신보안
|
|
37664 |
X3050 (=E6400) vs Q6600 (7) |
차넷컴퓨터 |
2015-12 |
4289 |
0 |
|
2015-12
4289
1 차넷컴퓨터
|
|
37663 |
기가바이트 GS X150 WS 보드 M1015 Raid 호환성 (4) |
봉삼이2 |
2017-02 |
4289 |
0 |
|
2017-02
4289
1 봉삼이2
|
|
37662 |
vmware workstation player 계속되는 재부팅 현상 (1) |
아버지 |
2016-08 |
4289 |
0 |
|
2016-08
4289
1 아버지
|
|
37661 |
pcie3.0이 x2로 동작하는 경우 (6) |
핵두목 |
2017-11 |
4289 |
0 |
|
2017-11
4289
1 핵두목
|
|
37660 |
3.5" HDD의 보관방법? (4) |
차평석 |
2015-12 |
4289 |
0 |
|
2015-12
4289
1 차평석
|
|
37659 |
용산에 PC 팬 꽂는 단자만 파는 곳이 있을까요? (11) |
SamP |
2018-05 |
4289 |
0 |
|
2018-05
4289
1 SamP
|
|
37658 |
메인보드에서 롬칩하고 CMOS 칩이 따로 있는 것이죠? (3) |
늘파란 |
2017-05 |
4289 |
1 |
|
2017-05
4289
1 늘파란
|
|
37657 |
RAID 묶은 하드를 빼내 다른 PC에서 테스트를 돌려도 될는지요? (6) |
빅너굴맨 |
2020-02 |
4289 |
0 |
|
2020-02
4289
1 빅너굴맨
|
|
37656 |
E5 듀얼과 싱글의 성능차는 얼마인가요? (7) |
박성만 |
2014-04 |
4289 |
0 |
|
2014-04
4289
1 박성만
|
|
37655 |
큰일이네요 패스스루 (4) |
전진 |
2020-10 |
4289 |
0 |
|
2020-10
4289
1 전진
|
- 호스트아이피의 원격관리콘솔(SSH) 기본포트의 접근을 차단한다.
불안전한 이유
- 요즘 포트스캐너가 똑똑해서... 이거 찾아내서 로그온 시도하는 장치들이 있다.
- 주로 외부에 오픈되는 웹서버(WAS) 취약점은 알려진 부분이 많아 업데이트가 많지만 그 외에 사용하는 어플리케이션은 이에 대한 점이 많이 공개되지 않아서 잠재적으로 위험할 수 있다.
짱짱해커는 보안취약점이 없어서 공격을 못 하는게 아니라 그냥 안 한다고 합니다.
우리가 사용하는 통신하는 모든 애플리케이션... (특히 관리자권한으로 실행되는 Win32 애플리케이션) 에는 잠재적인 취약점을 가지고 있답니다...
그래서 시스템의 전체 퍼미션을 가져가는 root, sudo 레벨의 엑서스 제한을 거는것 (유저 분리)도 보안의 요점이라고 하네요
명쾌한 답변 감사합니다
무료 소프트도 널렸고, 포트 범위 넓어지면 시간이 조금 더 걸리는것뺴면 아무 차이 없습니다
nmap -v , kali linux에도 툴있어서 ....찾는거야 일도아니니깐요 ..
아.. 일단 자고 생각해야겠다..
막으면 뚷고 뚫리면 막는 것이죠..
실전에서 누가 더 능력자냐 같은 것일수도 있습니다..
가급적 최대한 필요하지 않는 서비스는 차단을 하시는 게 보안상 좋다고 생각합니다.
바꾸어 쓰다가 만번대 포트 장비마다 다르게 설정해서 쓰다가 또 털려서
이제
웹관련은 외부업체로 다돌리고
10테라 이상 파일서버는 2군데 원격지로 쓸때만 켜서 사용하고
공유기로그 메일링 받고
기타 잡서버들과 가상화서버 역시 쓸때만 켜서 쓰고 있습니다.
그리고 술이 님이 포트밴 스크립트 올려주신거 쓰고 많이 좋아진거 같습니다.
느낀점은 윈도우 시스템은 외부접속용으로 쓸거면 기타 잡스런운거 특히 포트를 열거나 외부통신 피드를 할것 같은 프로그램은
안쓰고 있는데 도움이 된다고 자위중입니다.
포트변경이 wol로 쓸데만 키고 끄면 어는정도는 도움이 되는것 같습니다.24시간 켜놓은 물건은 제실력 밖이라 잘 모르겠습니다.
전기세 안내는 장소에 설치된 물건들도 일부러 작업을 안할가능성이 높은시간에 창이 켜져있어도 강제종료하게 세팅해서 사용중입니다.
몇번 데이니까 불안하더라구요.
2cpu에서 도움되는 가르침을 주는분들이 많습니다.
변경을 해두면 네트워크 툴에 대한 이해없이 그냥 다운받아서 기본값 변경도 없이 무지성으로 들이대보는 스크립트 키디나 레이머들 정도는 방어가 되고요...
실제 정보보안감사 받아보면 기본포트 미변경은 단골 지적 사항입니다. 이런거 정도는 신경써라거나 하나를 보면 열을 안다 개념이지요.
앞단에 포트들을 핸들링하는 인입 포트 관리 서비스를 켜두고
내부로 proxy 해주는 형식으로 사용하구요 .
문제가 있는 IP 접근, 공격 등의 패킷에 따라 proxy까지 보낼지 말지를 결정하는 솔루션 ? 서비스들을 많이 하는 듯 합니다.
해당 서비스의 패치가 없다면 큰 의미는 없습니다.
포트 스캔 시간을 버는 수준일 뿐이죠.
궁금하시면 fail2ban 이라도 설치해보시면 왜 well known port를 쓰지 말라고 하는지 깨닫게 되실 겁니다.
어차피 스캔하면 무슨 포트인지 다 튀어나오고, 요즘 봇 그룹 규모가 커져서 그닥 큰 의미는 없다고 보면 됩니다 (암호화 안 되는 프로토콜은 죄다 남의 데이터고, 원격 계열 포트를 열어두는건 자살행위입니다)