현재 시스템에 열려있는 서비스와 포트들 점검하기
작성자 정보
- 관리자 작성
- 작성일
컨텐츠 정보
- 583 조회
- 0 추천
-
목록
본문
현재 시스템에 열려있는 서비스와 포트들 점검하기
lsof로는 할 수 있는 많은 시스템 점검항목들 가운데 보안점검을 위해서 가장 많이 사용하는 것이 현재 시스템에 LISTEN되어 있는(열려있는) 서비스포트를 확인하는 것입니다.
그냥 lsof라고 하면 현재 시스템에서 사용중인 모든 프로세스들에 연결된 파일들을 보여주며 이 결과는 한 화면에 모두 볼 수 없을 정도로 많으므로 grep이라는 명령어로 필요한 부분만을 확인하는 방법을 사용합니다.
즉, 아래의 예는 lsof의 결과 중에서 LISTEN이라는 문제를 포함한 행들만을 확인하는 방법입니다.
|
[root@file root]# lsof | grep LISTEN portmap 1568 rpc 4u IPv4 1688 TCP *:sunrpc (LISTEN) rpc.statd 1587 rpcuser 6u IPv4 1766 TCP *:32768 (LISTEN) sshd 1692 root 3u IPv4 2092 TCP *:ssh (LISTEN) xinetd 1706 root 5u IPv4 2128 TCP file.superuser.co.kr:32769 (LISTEN) sendmail 1725 root 4u IPv4 2177 TCP file.superuser.co.kr:smtp (LISTEN) cupsd 1764 root 0u IPv4 2289 TCP file.superuser.co.kr:ipp (LISTEN) X 1987 root 1u IPv4 2725 TCP *:x11 (LISTEN) [root@file root]# |
위의 결과로 알 수 있는 것은 현재 시스템에 열려있는(LISTEN된) 서비스들이 portmap, rpc.statd, sshd, xinetd, sendmail, cupsd, X입니다.
이들 서비스들은 현재 시스템에서 오픈된(LISTEN)된 상태임을 의미합니다.
즉, 이렇게 확인한 포트들 가운데 정상적이지 않은 포트들이 있다면 반드시 그 포트를 사용하는 프로세스와 파일들을 조사하셔야 합니다.
이것이 서버보안점검의 제 1단계라고 할 수 있습니다.
관련자료
