본문 바로가기
프로그래밍 놀이터/보안

[도서 정리] 57. 포트 스캔 - 보안의 기본

by 돼지왕 왕돼지 2019. 12. 6.
반응형

57. 포트 스캔 - 보안의 기본



* 포트는 전용 창구


-

포트는 인터넷의 통신 프로토콜(TCP, UDP)용 통신의 송수신 창구이다.

통신 프로토콜에 있어 전용 창구와 같은 것이다.

0~65535까지 번호가 할당되어 있으며, 사용할 포트 번호는 통신의 목적에 따라 대개 정해져 있다.

예를 들어 메일 송신(SMTP)는 25, 웹 브라우징(HTTP)는 80, TLS 암호화 앱 브라우징(HTTPS) 는 443 으로 되어 있다.





* 사용하지 않는 포트는 닫아 둔다.


-

포트를 계속 열어 둔 채로(언제든지 통신을 할 수 있는 상태) 두는 것은 보안상 부적절하다.

포트가 열려 있으면 외부로부터 의도하지 않은 통신을 받게 되어 취약성의 원인이 된다.

포트는 간단한 설정으로 바로 열고 닫을 수 있으므로 사용하지 않는 포트는 닫아 두는 것이 바람직하다.





* 포트의 상황을 조사하는 포트 스캔


-

포트 스캔이란 조사 대상인 컴퓨터의 포트 상황을 하나하나 조사하는 기능 또는 작업을 말한다.

포트 스캔은 원래 관리자를 위한 기능이다.



-

포트 스캔은 공격자도 이용한다.

공격자는 공격 대상인 컴퓨터에 침입을 시도할 때 포트 스캔을 사용하여 포트의 개폐 상황을 조사하고 침입할 수 있을 것 같은 포트를 찾는다.





* 기타


-

인터넷 통신에서 사용되는 주요 프로토콜과 포트 번호의 매핑은 0~1023에 할당되어 있다.

이들을 Well-known port 라 부른다.

또한 독자적으로 서비스를 할당하는 경우는 49152~65535 를 사용할 것이 권장된다.




반응형

댓글