nmap 명령시 list 내용질문 입니다.
작성자 정보
- 김양현 작성
- 작성일
컨텐츠 정보
- 4,255 조회
- 1 댓글
- 0 추천
- 목록
본문
서버는 레드햇 9 입니다.
nmap localhost 라고 명령을 해 봤드니
Port State Service
21/tcp open ftp
22/tcp open ssh
80/tcp open http
111/tcp open sunrpc
631/tcp open ipp
783/tcp open hp-alarm-mgr
3306/tcp open mysql
32770/tcp open sometimes-rpc3
라고 나오는데 현재 주로 서비스 하고 있는건 ftp, ssh, http, mysql 이고 랜카드 2개를 이용하여 DHCP서버로도 사용하고 있습니다.
그런데 위의 내용중
111/tcp open sunrpc
631/tcp open ipp
783/tcp open hp-alarm-mgr
32770/tcp open sometimes-rpc3
가 뭘 의미 하는지 모르겠군요.
그리고 netstat -atp|grep LISTEN라고 하면 아래와같은 내용이 출력 됩니다.
tcp 0 0 *:32768 *:* LISTEN 828/
tcp 0 0 localhost.localdo:32770 *:* LISTEN 965/xinetd
tcp 0 0 *:mysql *:* LISTEN 1216/
tcp 0 0 *:9099 *:* LISTEN 965/xinetd
tcp 0 0 localhost.localdoma:783 *:* LISTEN 997/spamd -d -c -a
tcp 0 0 *:sunrpc *:* LISTEN 809/
tcp 0 0 *:http *:* LISTEN 1168/httpd
tcp 0 0 *:ftp *:* LISTEN 25196/vsftpd
tcp 0 0 *:ssh *:* LISTEN 951/sshd
tcp 0 0 localhost.localdoma:ipp *:* LISTEN 1027/cupsd
tcp 0 0 localhos:x11-ssh-offset *:* LISTEN 24348/
위 4가지를 포트를 막아도 서버운영에 지장이 없는것들인지 알고 싶습니다.
아니면 그대로 두어도 별 문제가 없는것들인지 알고 싶습니다.
아시는분 도움 주시면 감사하겠습니다.
해커 때문에 노이로제 걸릴 지경입니다.
관련자료
-
이전
-
다음
배준태님의 댓글
- 배준태
- 작성일
ipp - IPP (Internet Printing Protocol)
hp-alarm-mgr - hp performance data alarm manager
sometimes-rpc3 - Sometimes an RPC port on my Solaris box
----------------------------------------------------------------------------
검색창에서 검색만 하셨더라도 이정도의 결과는 보셧을건데...
용도에따라 어떻게 쓸지를 연구하셔서 해당포트만 오픈 하시는게 제일 현명합니다.