리눅스 분류
portsentry 스캔 결과에 대해 답변드립니다.
작성자 정보
- 홍석범 작성
- 작성일
컨텐츠 정보
- 2,597 조회
- 0 추천
- 목록
본문
안녕하십니까?
리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 저자 홍석범입니다
결론부터 말씀드리면 정상적인 결과입니다.
이는 portsentry 프로그램의 작동 원리를 생각하시면 됩니다. 제 개인적으로 사용해 본지는 오래 되어 기억이 정확할 지 모르겠지만, portsentry는 스캔이나 공격을 자주 당하는 포트에 미리 대기하고 있다고 접속 요청이 들어오면 해당 IP를 block하는 것입니다. 따라서 포트스캔시 미리 지정하신 포트가 떠 있는것처럼 보이는 것은 정상적인 결과라 할 수 있습니다.
그러나, 이 보다는 리눅스에서 자체 제공하는 강력한 기능의 iptables 방화벽을 사용하시는 것이 훨씬 효율적이고 또한 보안에 탁월합니다. tcp wrapper나 portsentry와 같은 다른 프로그램과 같이 응용 프로그램 수준에서의 접근 제어를 할 경우 그 자체가 DoS로 악용될 수 있을 뿐만 아니라 일정 수준 이상이 되면 오히려 비효율적이므로 iptables 방화벽을 이용하시면 커널수준에서의 접근 제어로 더욱 안전하고 확실한 보안 효과를 기대할 수 있습니다.
본 서에서는 리눅스 방화벽의 기초와 상용 수준의 활용방안에 대해 자세하게 설명하고 있으니 참고하시면, 상용 방화벽 솔루션 이상의 효과를 얻을 수 있어 서버 관리에 큰 도움이 되실 것입니다.
감사합니다.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.