portsentry를 설치한후 netstat 결과질문

portsentry를 설치하실 때 포트에 대한 설정 부분이 있습니다.(portsentry.conf)

Port Configurations <-- 요 부분이지요..

그곳은 포트제어를 위한 환경 설정 부분인데

# Un-comment these if you are really anal:
# Use these if you just want to be aware:
# Use these for just bare-bones

위 세가지의 형태중에서 하나를 주석 제거 후에 디폴트로 사용하시는 것 같은데요...

그렇게 사용하시게 되면 불필요한 포트가 많이 열리게 되거든요...

그래서 netstat -atp했을 경우에 열린 포트들이 많게 나온 겁니다.

물론 그렇게 사용하셔도 큰 문제는 없겠지만 서비스를 하는 포트만을 남기고 지워서 사용하시는 것이 더 나을 듯 하네요..

기본적으로 ftp, ssh, http, mysql(21, 22, 80, 3306)등 만 하셔도 별 문제가 없을 듯....

그리고 udp포트 같은 경우에 서비스 거부 공격을 할 수 있는 빌미가 제공되기때문에

익숙하지 않으시면 전혀 사용하시지 않는 것이 더 안전할 수도 있습니다.

생각나는 대로 막 쓴거 같아서...정리가 되실지 모르겠네요...

도움이 되셨으면 좋겠습니다...^^