반응형
57. 포트 스캔 - 보안의 기본 |
* 포트는 전용 창구
-
포트는 인터넷의 통신 프로토콜(TCP, UDP)용 통신의 송수신 창구이다.
통신 프로토콜에 있어 전용 창구와 같은 것이다.
0~65535까지 번호가 할당되어 있으며, 사용할 포트 번호는 통신의 목적에 따라 대개 정해져 있다.
예를 들어 메일 송신(SMTP)는 25, 웹 브라우징(HTTP)는 80, TLS 암호화 앱 브라우징(HTTPS) 는 443 으로 되어 있다.
* 사용하지 않는 포트는 닫아 둔다.
-
포트를 계속 열어 둔 채로(언제든지 통신을 할 수 있는 상태) 두는 것은 보안상 부적절하다.
포트가 열려 있으면 외부로부터 의도하지 않은 통신을 받게 되어 취약성의 원인이 된다.
포트는 간단한 설정으로 바로 열고 닫을 수 있으므로 사용하지 않는 포트는 닫아 두는 것이 바람직하다.
* 포트의 상황을 조사하는 포트 스캔
-
포트 스캔이란 조사 대상인 컴퓨터의 포트 상황을 하나하나 조사하는 기능 또는 작업을 말한다.
포트 스캔은 원래 관리자를 위한 기능이다.
-
포트 스캔은 공격자도 이용한다.
공격자는 공격 대상인 컴퓨터에 침입을 시도할 때 포트 스캔을 사용하여 포트의 개폐 상황을 조사하고 침입할 수 있을 것 같은 포트를 찾는다.
* 기타
-
인터넷 통신에서 사용되는 주요 프로토콜과 포트 번호의 매핑은 0~1023에 할당되어 있다.
이들을 Well-known port 라 부른다.
또한 독자적으로 서비스를 할당하는 경우는 49152~65535 를 사용할 것이 권장된다.
반응형
'프로그래밍 놀이터 > 보안' 카테고리의 다른 글
| [도서 정리] 59. 공통키 암호 방식 - 보안의 기본 (0) | 2019.12.08 |
|---|---|
| [도서 정리] 58. 페네트레이션 테스트 - 보안의 기본 (0) | 2019.12.07 |
| [도서 정리] 56. 씬 클라이언트 - 보안의 기본 (0) | 2019.12.05 |
| [도서 정리] 55. SELinux, TOMOYO Linux - 보안의 기본 (0) | 2019.12.04 |
| [도서 정리] 54. 시큐어 OS - 보안의 기본 (0) | 2019.12.03 |
댓글