기본 포트 변경이 보안과 아무런 상관이 없다는 것 이 사실인가요?

가상화 more

쓰기

기본 포트 변경이 보안과 아무런 상관이 없다는 것 이 사실인가요?

불고기덮밥

2022-02

2022-02-17 00:37:15

조회 3555 추천 0

지금 사용하고있는 포트는

80,8080,3306,21,22,8181

입니다 프록시나 vpn은 아직 모르는것이많아 더 알아보는중입니다

포트는 기본 설정 그대로 사용하고있는데

밖에서 내 앱,웹이 내집에있는 서버,디비에 접근하도록하려고

포트룰 열어줬습니다

정직하게 기본포트 그대로 박아줬는데요

외부포트를 변경해주는 것이 보안에 좋다라는말도있고

보안과 아무상관이없다라는 말도 있습니다...

스스로 생각해도 저만 알고있는포트가 안전하다고생각합니다

아니라면 왜 아닌지 궁급합니다!

지금 기본 포트라 너무 불안하네요 털릴건 1 도없지만...

+ 그리고 포트설정도 어느 범위가 좋을까요....

조언 부탁 드립니다!!!!

짧은글 일수록 신중하게.



Noname1 2022-02 안전한 이유 - 호스트아이피의 원격관리콘솔(SSH) 기본포트의 접근을 차단한다. 불안전한 이유 - 요즘 포트스캐너가 똑똑해서... 이거 찾아내서 로그온 시도하는 장치들이 있다. - 주로 외부에 오픈되는 웹서버(WAS) 취약점은 알려진 부분이 많아 업데이트가 많지만 그 외에 사용하는 어플리케이션은 이에 대한 점이 많이 공개되지 않아서 잠재적으로 위험할 수 있다. 안전한 이유 - 호스트아이피의 원격관리콘솔(SSH) 기본포트의 접근을 차단한다. 불안전한 이유 - 요즘 포트스캐너가 똑똑해서... 이거 찾아내서 로그온 시도하는 장치들이 있다. - 주로 외부에 오픈되는 웹서버(WAS) 취약점은 알려진 부분이 많아 업데이트가 많지만 그 외에 사용하는 어플리케이션은 이에 대한 점이 많이 공개되지 않아서 잠재적으로 위험할 수 있다.



Noname1 2022-02 학생 때 들은 이야기로는 짱짱해커는 보안취약점이 없어서 공격을 못 하는게 아니라 그냥 안 한다고 합니다. 우리가 사용하는 통신하는 모든 애플리케이션... (특히 관리자권한으로 실행되는 Win32 애플리케이션) 에는 잠재적인 취약점을 가지고 있답니다... 그래서 시스템의 전체 퍼미션을 가져가는 root, sudo 레벨의 엑서스 제한을 거는것 (유저 분리)도 보안의 요점이라고 하네요 학생 때 들은 이야기로는 짱짱해커는 보안취약점이 없어서 공격을 못 하는게 아니라 그냥 안 한다고 합니다. 우리가 사용하는 통신하는 모든 애플리케이션... (특히 관리자권한으로 실행되는 Win32 애플리케이션) 에는 잠재적인 취약점을 가지고 있답니다... 그래서 시스템의 전체 퍼미션을 가져가는 root, sudo 레벨의 엑서스 제한을 거는것 (유저 분리)도 보안의 요점이라고 하네요



질문빌런 2022-02 포트스케너라니..... 뭐그런게 있니요 ㅠㅠㅠ 명쾌한 답변 감사합니다 포트스케너라니..... 뭐그런게 있니요 ㅠㅠㅠ 명쾌한 답변 감사합니다



dateno1 2022-02 그냥 1~65535까지 하나씩 다 시험해서 열려있는 포트 목록 만든후 그게 무슨 포트인지 다 확인해보는겁니다 무료 소프트도 널렸고, 포트 범위 넓어지면 시간이 조금 더 걸리는것뺴면 아무 차이 없습니다 그냥 1~65535까지 하나씩 다 시험해서 열려있는 포트 목록 만든후 그게 무슨 포트인지 다 확인해보는겁니다 무료 소프트도 널렸고, 포트 범위 넓어지면 시간이 조금 더 걸리는것뺴면 아무 차이 없습니다



Dreaday 2022-02 네 딱히 상관없습니다 .. nmap -v , kali linux에도 툴있어서 ....찾는거야 일도아니니깐요 .. 네 딱히 상관없습니다 .. nmap -v , kali linux에도 툴있어서 ....찾는거야 일도아니니깐요 ..



질문빌런 2022-02 감사합니다! 무지성 대입을 막을수있는 다른 방법을 찾아 봐야 겠습니다 ㅠㅠ 아.. 일단 자고 생각해야겠다.. 감사합니다! 무지성 대입을 막을수있는 다른 방법을 찾아 봐야 겠습니다 ㅠㅠ 아.. 일단 자고 생각해야겠다..



코인시덴샤… 2022-02 포트 스캔 한번하면 열린 포트 다 나오는데 일일이 손으로 다 열어보는 것도 아니고 다 옛날 이야기죠 포트 스캔 한번하면 열린 포트 다 나오는데 일일이 손으로 다 열어보는 것도 아니고 다 옛날 이야기죠



질문빌런 2022-02 이거뭐 저만 모르고 다아는 사실이였군요... 허허... 이거뭐 저만 모르고 다아는 사실이였군요... 허허...



박문형 2022-02 보안 문제는 끊임없는 끊나지 않는 모순 같은 것입니다.. 막으면 뚷고 뚫리면 막는 것이죠.. 실전에서 누가 더 능력자냐 같은 것일수도 있습니다.. 보안 문제는 끊임없는 끊나지 않는 모순 같은 것입니다.. 막으면 뚷고 뚫리면 막는 것이죠.. 실전에서 누가 더 능력자냐 같은 것일수도 있습니다..



쟁이 2022-02 취약점은 언제 어디에서 발생하는지 모르는 경우가 많습니다. 가급적 최대한 필요하지 않는 서비스는 차단을 하시는 게 보안상 좋다고 생각합니다. 취약점은 언제 어디에서 발생하는지 모르는 경우가 많습니다. 가급적 최대한 필요하지 않는 서비스는 차단을 하시는 게 보안상 좋다고 생각합니다.



땅부자 2022-02 몇년전에 2cpu에서 포트 변경을 하는게 좋다는 말씀을 보고 바꾸어 쓰다가 만번대 포트 장비마다 다르게 설정해서 쓰다가 또 털려서 이제 웹관련은 외부업체로 다돌리고 10테라 이상 파일서버는 2군데 원격지로 쓸때만 켜서 사용하고 공유기로그 메일링 받고 기타 잡서버들과 가상화서버 역시 쓸때만 켜서 쓰고 있습니다. 그리고 술이 님이 포트밴 스크립트 올려주신거 쓰고 많이 좋아진거 같습니다. 느낀점은 윈도우 시스템은 외부접속용으로 쓸거면 기타 잡스런운거 특히 포트를 열거나 외부통신 피드를 할것 같은 프로그램은 안쓰고 있는데 도움이 된다고 자위중입니다. 포트변경이 wol로 쓸데만 키고 끄면 어는정도는 도움이 되는것 같습니다.24시간 켜놓은 물건은 제실력 밖이라 잘 모르겠습니다. 전기세 안내는 장소에 설치된 물건들도 일부러 작업을 안할가능성이 높은시간에 창이 켜져있어도 강제종료하게 세팅해서 사용중입니다. 몇번 데이니까 불안하더라구요. 2cpu에서 도움되는 가르침을 주는분들이 많습니다. 몇년전에 2cpu에서 포트 변경을 하는게 좋다는 말씀을 보고 바꾸어 쓰다가 만번대 포트 장비마다 다르게 설정해서 쓰다가 또 털려서 이제 웹관련은 외부업체로 다돌리고 10테라 이상 파일서버는 2군데 원격지로 쓸때만 켜서 사용하고 공유기로그 메일링 받고 기타 잡서버들과 가상화서버 역시 쓸때만 켜서 쓰고 있습니다. 그리고 술이 님이 포트밴 스크립트 올려주신거 쓰고 많이 좋아진거 같습니다. 느낀점은 윈도우 시스템은 외부접속용으로 쓸거면 기타 잡스런운거 특히 포트를 열거나 외부통신 피드를 할것 같은 프로그램은 안쓰고 있는데 도움이 된다고 자위중입니다. 포트변경이 wol로 쓸데만 키고 끄면 어는정도는 도움이 되는것 같습니다.24시간 켜놓은 물건은 제실력 밖이라 잘 모르겠습니다. 전기세 안내는 장소에 설치된 물건들도 일부러 작업을 안할가능성이 높은시간에 창이 켜져있어도 강제종료하게 세팅해서 사용중입니다. 몇번 데이니까 불안하더라구요. 2cpu에서 도움되는 가르침을 주는분들이 많습니다.



찬이 2022-02 정규 포트만 공격하는 봇에 대해선 완화가 가능합니다. 뭐든지 완벽한건 없는게.. 포트 변경은 그냥 눈꼽만큼 해킹 가능성을 줄여준다 정도입니다. 정규 포트만 공격하는 봇에 대해선 완화가 가능합니다. 뭐든지 완벽한건 없는게.. 포트 변경은 그냥 눈꼽만큼 해킹 가능성을 줄여준다 정도입니다.



페선생 2022-02 미미한 시간지연과 음... 호기심에 하는것들 회피정도???? 미미한 시간지연과 음... 호기심에 하는것들 회피정도????



vambrace 2022-02 여기 고수님들이야 각 서비스의 기본 리스닝포트 변경해도 얼마든지 알아내시겠지만 변경을 해두면 네트워크 툴에 대한 이해없이 그냥 다운받아서 기본값 변경도 없이 무지성으로 들이대보는 스크립트 키디나 레이머들 정도는 방어가 되고요... 실제 정보보안감사 받아보면 기본포트 미변경은 단골 지적 사항입니다. 이런거 정도는 신경써라거나 하나를 보면 열을 안다 개념이지요. 여기 고수님들이야 각 서비스의 기본 리스닝포트 변경해도 얼마든지 알아내시겠지만 변경을 해두면 네트워크 툴에 대한 이해없이 그냥 다운받아서 기본값 변경도 없이 무지성으로 들이대보는 스크립트 키디나 레이머들 정도는 방어가 되고요... 실제 정보보안감사 받아보면 기본포트 미변경은 단골 지적 사항입니다. 이런거 정도는 신경써라거나 하나를 보면 열을 안다 개념이지요.



Dreaday 2022-02 요즘은 port 보안으로 port proxy 방법을 사용합니다 . 앞단에 포트들을 핸들링하는 인입 포트 관리 서비스를 켜두고 내부로 proxy 해주는 형식으로 사용하구요 . 문제가 있는 IP 접근, 공격 등의 패킷에 따라 proxy까지 보낼지 말지를 결정하는 솔루션 ? 서비스들을 많이 하는 듯 합니다. 요즘은 port 보안으로 port proxy 방법을 사용합니다 . 앞단에 포트들을 핸들링하는 인입 포트 관리 서비스를 켜두고 내부로 proxy 해주는 형식으로 사용하구요 . 문제가 있는 IP 접근, 공격 등의 패킷에 따라 proxy까지 보낼지 말지를 결정하는 솔루션 ? 서비스들을 많이 하는 듯 합니다.



구차니 2022-02 최소한의 스크립트 키디를 피하는 수준이지 해당 서비스의 패치가 없다면 큰 의미는 없습니다. 포트 스캔 시간을 버는 수준일 뿐이죠. 궁금하시면 fail2ban 이라도 설치해보시면 왜 well known port를 쓰지 말라고 하는지 깨닫게 되실 겁니다. 최소한의 스크립트 키디를 피하는 수준이지 해당 서비스의 패치가 없다면 큰 의미는 없습니다. 포트 스캔 시간을 버는 수준일 뿐이죠. 궁금하시면 fail2ban 이라도 설치해보시면 왜 well known port를 쓰지 말라고 하는지 깨닫게 되실 겁니다.



김승현1 2022-02 무작위 기본포트 대입이 월등하게 많을테니, 그정도쯤이라도 막는 용도? 무작위 기본포트 대입이 월등하게 많을테니, 그정도쯤이라도 막는 용도?



piloteer 2022-02 경험상 단순 공격은 줄기는 합니다. 다만 위에 나왔다시피 맘먹고 털려는 경우엔 도움이 되지 않습니다. security by obscurity의 한계죠.. 경험상 단순 공격은 줄기는 합니다. 다만 위에 나왔다시피 맘먹고 털려는 경우엔 도움이 되지 않습니다. security by obscurity의 한계죠..



김준연 2022-02 그냥 자칭 해커라 주장하는 초중딩 차단 정도의 효과만 있습니다. 뭐 이거라도 없는 것 보다는 훨씬 낫습니다만. 그냥 자칭 해커라 주장하는 초중딩 차단 정도의 효과만 있습니다. 뭐 이거라도 없는 것 보다는 훨씬 낫습니다만.



dateno1 2022-02 결론만 말하면 안 하는것보다 쬐끔 낫다입니다 어차피 스캔하면 무슨 포트인지 다 튀어나오고, 요즘 봇 그룹 규모가 커져서 그닥 큰 의미는 없다고 보면 됩니다 (암호화 안 되는 프로토콜은 죄다 남의 데이터고, 원격 계열 포트를 열어두는건 자살행위입니다) 결론만 말하면 안 하는것보다 쬐끔 낫다입니다 어차피 스캔하면 무슨 포트인지 다 튀어나오고, 요즘 봇 그룹 규모가 커져서 그닥 큰 의미는 없다고 보면 됩니다 (암호화 안 되는 프로토콜은 죄다 남의 데이터고, 원격 계열 포트를 열어두는건 자살행위입니다)

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

4346/5678

번호	제목Page 4346/5678	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (228)	백메가	2015-12	1478299	25
(광고) 단통법 시대의 인터넷가입 가이드(… (228) 2015-12 1478299 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (726)	정은준1	2014-05	4941463	0
[필독] 처음 오시는 분을 위한 안내 (726) 2014-05 4941463 1 정은준1
26653	어떻게 사용해야 좋을지요? (5)	머라카는데	2014-05	3447	0
어떻게 사용해야 좋을지요? (5) 2014-05 3447 1 머라카는데
26652	파워 소비전력 궁금증... (2)	제이든	2015-12	3447	0
파워 소비전력 궁금증... (2) 2015-12 3447 1 제이든
26651	결제사...초기입회비 꼭 내야하나요? (3)	윈도우10	2014-08	3447	0
결제사...초기입회비 꼭 내야하나요? (3) 2014-08 3447 1 윈도우10
26650	노트북에서 집 공유기의 5G wifi 만 안잡힙니다. ㅜㅜ (15)	파피푸페	2023-03	3446	0
노트북에서 집 공유기의 5G wifi 만 안잡… (15) 2023-03 3446 1 파피푸페
26649	주방원홀샤워호스고정용 부속을 따로 살수 있나요? (1)	김건우	2018-07	3446	0
주방원홀샤워호스고정용 부속을 따로 살수… (1) 2018-07 3446 1 김건우
26648	Sas케이블 변환 어댑터 문의 (13)	초호기	2018-11	3446	0
Sas케이블 변환 어댑터 문의 (13) 2018-11 3446 1 초호기
26647	이슬림 26베이 서버의 레이드 카드 성능 (4)	한효석	2017-07	3446	1
이슬림 26베이 서버의 레이드 카드 성능 (4) 2017-07 3446 1 한효석
26646	초보적인 네트워크 질문드려봅니다 (2)	송현우	2014-06	3446	0
초보적인 네트워크 질문드려봅니다 (2) 2014-06 3446 1 송현우
26645	슈퍼마이크로 x10 drl-i-o 램 8기가 + 16기가 이런식으로 사용가능한가요? (2)	이대창	2018-12	3446	0
슈퍼마이크로 x10 drl-i-o 램 8기가 + 16… (2) 2018-12 3446 1 이대창
26644	cat 5e 케이블을 12v 케이블로 쓰면 어느정도 전류를 감당할 수 있을까요? (9)	isaiah	2018-05	3446	0
cat 5e 케이블을 12v 케이블로 쓰면 어느… (9) 2018-05 3446 1 isaiah
26643	[ Dropbox on Linux ] 환경 설정 화일 공유 부탁 드립니다. (1)	전설속의미…	2015-09	3446	0
[ Dropbox on Linux ] 환경 설정 화일 공… (1) 2015-09 3446 1 전설속의미…
26642	내부 DNS서버 질문입니다. (4)	김컴맹	2018-10	3446	0
내부 DNS서버 질문입니다. (4) 2018-10 3446 1 김컴맹
26641	뭐가 문제 인지 모르겠습니다... 쇼트?증상... (11)	엠플	2021-03	3446	0
뭐가 문제 인지 모르겠습니다... 쇼트?증… (11) 2021-03 3446 1 엠플
26640	연간인원 계산법 (2)	이윤주	2017-07	3446	1
연간인원 계산법 (2) 2017-07 3446 1 이윤주
26639	esxi 6.7을 사용중인데.. root 계정을 비활성화 시킬려고 했는데.. 재부팅 하면 계속…	봄이아빠76	2018-08	3446	0
esxi 6.7을 사용중인데.. root 계정을 비… 2018-08 3446 1 봄이아빠76
26638	미크로틱 라우터 관련 (25)	이희주	2019-12	3446	0
미크로틱 라우터 관련 (25) 2019-12 3446 1 이희주
26637	엠트론 64G로 리눅스 서버 OS 설치 괜찮을까요? (2)	블랙	2015-07	3445	0
엠트론 64G로 리눅스 서버 OS 설치 괜찮을… (2) 2015-07 3445 1 블랙
26636	혹시 1u서버 해체해서 일반 데탑케이스에 넣어보신분 계실까요?? (11)	Wnahd	2018-02	3445	0
혹시 1u서버 해체해서 일반 데탑케이스에 … (11) 2018-02 3445 1 Wnahd
26635	vmware에 32코어 무료로 할당하여 사용할수 있나요? (4)	vmware코어…	2020-04	3445	0
vmware에 32코어 무료로 할당하여 사용할… (4) 2020-04 3445 1 vmware코어…
26634	ESP32 +전기(질문) 드려요... (4)	isaiah	2020-08	3445	0
ESP32 +전기(질문) 드려요... (4) 2020-08 3445 1 isaiah