portsentry 스캔 결과에 대해 답변드립니다.

안녕하십니까?

리눅스서버보안관리실무(http://superuser.co.kr/linuxsecurityadmin/) 저자 홍석범입니다

결론부터 말씀드리면 정상적인 결과입니다.
이는 portsentry 프로그램의 작동 원리를 생각하시면 됩니다. 제 개인적으로 사용해 본지는 오래 되어 기억이 정확할 지 모르겠지만,  portsentry는 스캔이나 공격을 자주 당하는 포트에 미리 대기하고 있다고 접속 요청이 들어오면 해당 IP를 block하는 것입니다. 따라서 포트스캔시 미리 지정하신 포트가  떠 있는것처럼 보이는 것은 정상적인 결과라 할 수 있습니다.

그러나, 이 보다는   리눅스에서 자체 제공하는 강력한 기능의 iptables 방화벽을 사용하시는 것이 훨씬 효율적이고 또한 보안에 탁월합니다. tcp wrapper나 portsentry와 같은 다른 프로그램과 같이 응용 프로그램 수준에서의 접근 제어를 할 경우 그 자체가 DoS로 악용될 수 있을 뿐만 아니라 일정 수준 이상이 되면 오히려 비효율적이므로  iptables 방화벽을 이용하시면 커널수준에서의 접근 제어로 더욱 안전하고 확실한 보안 효과를 기대할 수 있습니다.

본 서에서는 리눅스 방화벽의 기초와 상용 수준의 활용방안에 대해 자세하게 설명하고 있으니 참고하시면, 상용 방화벽 솔루션 이상의 효과를 얻을 수 있어 서버 관리에 큰 도움이 되실 것입니다.

감사합니다.